[résolu]SweetIM à éradiquer !

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]SweetIM à éradiquer !

Messagepar Tramp » 13 Jan 2013 13:50

Sur les conseils d'Hapax, me voici en vilégiature dans le bon topic...

Tout est dans le titre. J'ai installé cette satanée toolbar (SweetIM) sans pouvoir m'en débarrasser.

Spyboot a déjà passablement "nettoyer" la vilaine sans pour autant lui porter le coup fatal...d'avance merci pour le bon samaritain(e) qui s'occupera de moi...
Dernière édition par Tramp le 15 Jan 2013 20:07, édité 1 fois.
Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12

Re: SweetIM à éradiquer !

Messagepar lenapache » 13 Jan 2013 14:51

Bonjour Tramp

Je ne voudrais pas trop médire sur Spybot mais c'est un outil complètement dépassé il n'a pas su s'adapter désinstalle le, je te ferais installer par la suite un outil beaucoup plus performant.

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit propre.

Pour plus de lisibilité sur le forum les rapports demandés devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image

Avant de faire quoi que ce soit on va faire un audit de ton PC

Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

  • Télécharge ZHPDiag (de Nicolas coolman)

    Image
  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Trois icônes seront crées sur le bureau lors de son installation

    Image
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur le bouton Tournevis (Options)
  • Coche toutes les cases sauf celle devant :

    • Derniers fichiers créés dans Windows Prefetcher (045)
    • Derniers fichiers modifiés ou crées (Utilsateur) (061)
    • Alternate Data Stream File (062)
  • Clique en haut à gauche sur la loupe Image

    Image
  • Laisse le scan se dérouler.

    Image
  • Le scan terminé, clique sur la disquette Image
  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt



Image Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: SweetIM à éradiquer !

Messagepar Tramp » 13 Jan 2013 18:50

Merci pour ton aide...voici la 1ère étape :

http://cjoint.com/?3AnsWrk4gjm
Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12

Re: SweetIM à éradiquer !

Messagepar lenapache » 13 Jan 2013 21:16

Il a une belle rougeole ton pc on va arranger ça.

Procédure à suivre en entier

Tous les rapports demandés doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image


AdwCleaner Suppression

:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    Clique sur Suppression

    Image
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Scan Malwarebyte's

:arrow: Télécharge Image Clique sur Télécharger de la colonne Gratuit et enregistre ce fichier sur le bureau

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur mbam-setup-1.70.0.1100.exe afin de lancer l'installation
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • La mise à jour faite :
  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
    • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    • Si MalwareByte's a détecté des infections :
    • Clique sur Afficher les résultats
    • Ensuite sur Supprimer la sélection
  • Poste le rapport de MalwareByte's Anti-Malware
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's Lien


Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: SweetIM à éradiquer !

Messagepar Tramp » 14 Jan 2013 08:23

Merci, je fais ça en fin de journée, suis pas devant ma "rougeole" !!! ;O)
Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12

Re: SweetIM à éradiquer !

Messagepar Tramp » 14 Jan 2013 18:31

Me revoici derrière le vérolé...

Rapport no 1 (Adwcleaner)

http://cjoint.com/?3AosCL0Mbon

Rapport no 2 (MalwareBytes)

http://cjoint.com/?3AosEkbI998

Rapport no 3 (ZHPDiag)

http://cjoint.com/?CAosE4CtEom


...encore merci...j'attends le verdict suivant...a+
Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12

Re: SweetIM à éradiquer !

Messagepar lenapache » 14 Jan 2013 23:23

Bonsoir Tramp

Plus de traces de SweetIM dans le dernier rapport de ZHPDiag posté mais on continue le nettoyage :

:arrow: Surligne le texte en citation ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O43 - CFD: 13/01/2013 - 15:30:38 - [0,037] ----D C:\ProgramData\Spybot - Search & Destroy
[HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}]
EmptyTemp
EmptyFlash


  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
    Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    Image
  • Clique sur Go
  • Confirme le nettoyage des données si demandé

    Image
  • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: SweetIM à éradiquer !

Messagepar Tramp » 15 Jan 2013 09:01

Plus de trace de SweetIM dans mon navigateur...youpie !

Je continue la suite ce soir...d'ores et déjà un Immmmmense merci pour ton aide.

Belle journée à toi !
Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12

Re: SweetIM à éradiquer !

Messagepar lenapache » 15 Jan 2013 09:19

Bonjour Tramp

C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse


:arrow: Suppression des outils téléchargés.


  • Télécharge Delfix (d'Xplode) sur ton bureau.
  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter

    Image


:arrow: Je te donne quelques consignes de sécurité :

  • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware
  • Verifie si ta console Java est à jour:
    Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
  • Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
  • Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
  • En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

:arrow: Lecture recommandée

  • Les toolbars ce n'est pas obligatoire Lien
  • Les antispywares gratuits ça sers à rien Lien
  • Quelques idées reçues Lien
  • Les dangers des cracks Lien
  • Reconnaître les Pups (programmes potentiellement indésirables) Lien


Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci :SweetIM à éradiquer ! (Résolu)
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: SweetIM à éradiquer !

Messagepar Tramp » 15 Jan 2013 20:06

Encore merci pour ton aide, pour la clareté des tes explications pas à pas !

Très belle soirée !
Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12

Re: SweetIM à éradiquer ! (Résolu)

Messagepar lenapache » 15 Jan 2013 20:11

Très belle soirée à toi aussi super Tramp :drinks:

Il m'a bien fait rire jixam ici touchpad-windows-8-t40192.html#p282294 il est du genre à prendre un découpeur à plasma pour ouvrir une boite de conserve.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: SweetIM à éradiquer ! (Résolu)

Messagepar Tramp » 15 Jan 2013 20:30

Je profite de ton savoir pour un petit conseil étant donné que j'entends tout et rien sur le sujet antivirus.

Visiblement, le problème de mon BAD POOL HEADER est lié à mon Avira...voici ce qui amène ma question. Au niveau anti-virus, les versions gratuites de ce type (Avira, Avast etc etc...) sont elles fiables ou est-il préférable d'installer un antivirus acheté dans le commerce (type McAfee et consort) ?

Encore merci...à moins que je pose directement la question à jixam

PS : mon tramp n'a rien à voir avec Super, même si leur musique à bercé mon adolescence...c'est plus rock'n'roll.. :learn:
Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12

Re: SweetIM à éradiquer ! (Résolu)

Messagepar lenapache » 15 Jan 2013 20:42

les versions gratuites antivirus sont fiables mais de mon point de vue personnel pour un particulier les solutions payantes cela ne sers pas à grand chose je les réserverais plutôt aux professionnels.
Si tu veux changer d'AV choisis Avast antivirus 7.0

Perso je suis plutôt Country Music et Hard Rock pour un biker ça coule de source.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: SweetIM à éradiquer ! (Résolu)

Messagepar Tramp » 15 Jan 2013 20:52

Est-ce que Uninstaller va nettoyer proprement l'Avira que j'ai actuellement ?

Country et Hard Rock...gros penchant pour le second choix ! Disciple d'AC/DC devant l'éternel et tout dérivé qui en découle...forcément !
Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités