Imposible de le supprimer ! De l'aide ! :)

[spanks]

Bonjour, j'ai télécharger la dernière version de HD audio realtek. ( car à la base j'ai un soucis avec mes enceintes qui ne sont toujours pas réglé d’ailleurs à mon grand désarroi).
http://realtek-high-definition-audio-dr ... tar.com/fr

Mais suite à sa, j'ai eu Yontoo qui s'affiche également sur MSN.

Je suis allez le supprimer mais sa me dit : your application have been changed. you may change them at any time by running the yontoo installer again. thank you for using yontoo

Et la par miracle je ne sais pourquoi, sa vient de marcher !
Mais je remarque que le même jour ( mise à part la verison de HD audio realtek )

J'ai sa :

-sweetPacks bundle uninstaller
-SweetIm for Messenger 3.7
-Internet Explorer for Messenger 3.7
-Update manager for SweetPacks 1.1

Que doit en faire, doit je le supprimer sa ?

Merci pour l'aide !

[EinsteinZero]

Bonjour

comme yonto, c'est plutôt la catégorie "vermine", je déplace dans Sécurité et virus

[Raptor14]

Hello

Fais ceci stp :


Télécharges le Adwcleaner (de Xplode) sur ton Bureau !



Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Clic sur Suppression :



Acceptes l'avertissement en cliquant sur OK :



Laisses l'outils travailler sans toucher au PC :



Deux messages vont apparaître clic sur OK sur les deux, l'ordinateur va ensuite redémarrer :





Un rapport va s'afficher sur ton écran au redémarrage :



Copie le dans son intégralité, colle le sur le Forum entre les balises :

Code: Tout sélectionner

[code]Rapport .....[/code]

Puis fais ceci :

Lit bien le tutoriel en entier une fois avant de faire quoi que ce soit, soit attentif aux détails et lit bien ce que l'on te demande c'est important !!


Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau .

Pour ce faire, clic droit sur Le liens çi dessus puis cliques sur Enregistrer le lien sous :

• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

• Lance ZHPDiag une fois l'installation terminé (Sous vista et Seven clic droit exécuter en tant qu'administrateur)



• Une fois lancé vérifie si le logiciel est bien à jour. Pour cela il faut qu'il y est écrit en haut à droite
.

Dans ce cas pas de soucis sinon :

• Clique sur l'icône avec une flêche verte qui va vers le bas pour le mettre à jour

• Clique sur l'icône représentant un tournevis

• Clique sur

• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

ATTENTION NE TOUCHES PAS A L'ORDINATEUR PENDANT LE SCAN

Si tu touche au PC le programme va geler comme ceci :



• Une fois le scan terminé rends toi sur le bureau un fichier txt à été crée

• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Si tu as des questions n'hésites pas

++

[spanks]

Bonjour, alors merci pour cette réponse compléte. Voici le premier rapport de adwcleaner :

Code: Tout sélectionner

# AdwCleaner v2.105 - Rapport créé le 16/01/2013 à 12:03:51
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Thomas\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Thomas\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\joj34dd8.default\extensions\crossriderapp4479@crossrider.com
Dossier Supprimé : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Dossier Supprimé : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\joj34dd8.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Thomas\Desktop\Search The Web.url
Fichier Supprimé : C:\Users\Thomas\Desktop\sweetpcfix.url

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{33333333-3333-3333-3333-330033443379}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-

110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-

001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer

\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer

\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?st=5&barid={79B9E8E7-5EA8-11E2-A78C-

F46D04AF1077} --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0 (fr)

Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\joj34dd8.default\prefs.js

C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\joj34dd8.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9969 octets] - [16/01/2013 12:03:51]

########## EOF - C:\AdwCleaner[S1].txt - [10029 octets] ##########


Et le lien pour le rapport ZHPDiag :
http://cjoint.com/?CAqmqZwW9Mv

Voilà devais je faire tout de même cette procédure même si au final j'avais réussit comme indiqué a le supprimé ?
J'ai eu en téléchargeant ZHPDiag, 3 autre icone : MBRcheack_01- MBRcheck et ZHPFix.
C'est normal sa ?

Merci bien

[Raptor14]

Bonjour,

Effectivement je détectes bien des problèmes suites à certains des logiciels dans le rapport.

As tu toujours les mêmes problèmes ?

Peux tu être plus précis ? Que souhaites tu exactement ?

Réponds à ces question avant d'aller plus loin

++

[spanks]

Bonjour,

Effectivement je détectes bien des problèmes suites à certains des logiciels dans le rapport.

As tu toujours les mêmes problèmes ?

Peux tu être plus précis ? Que souhaites tu exactement ?

Réponds à ces question avant d'aller plus loin

++

Hum eh bien à vrai dire j'ai déjà tout marqué sur mon tout premier post en haut hein, j'ai pas grand chose à rajouter ! Apparemment je voit que

-sweetPacks bundle uninstaller
-SweetIm for Messenger 3.7
-Internet Explorer for Messenger 3.7
-Update manager for SweetPacks 1.1

à disparut. Mais tu me dis que tu détecte des problèmes, donc sa m’inquiète, Qu'est que c'est, il faut bien les enlever non ?

Merci

[Raptor14]

Bonsoir,

Ok très bien, donc une amélioration

Oui il y a des intrus mais je suis là pour les enlevés.

Fais ceci stp :

Attention , ce Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur

==========================================

• Copie/colle toutes les lignes du lien ci dessous
  
  http://cjoint.com/?CAqvvyvLzS3
  
• A partir du raccourci sur le Bureau
• Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
  /!\Fermer toutes applications en cours/!\
  Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  
• Clique sur « GO », puis sur « OUI » Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer
  Mets le rapports ici : www.cjoint.com
  
  Puis enchaîne avec ceci :
  
  
  Nous allons effectuer un Scan avec NOD32
  
  *** Scan en ligne ->
  
  _->Cliquez sur le bouton
  
  _->Accepter les conditions d’utilisation, pour cela, cochez la case « Oui, j’accepte les termes du contrat de licence »
  _->Cliquez ensuite sur le bouton Start
  _->Acceptez l’installation de l’ActiveX NOD32
  _->Le téléchargement des définitions virales s’effectuent, cela peut prendre du temps selon la vitesse de connexion.
  _->Cocher la case "Supprimer les menaces détectées"
  _->Clique sur le bouton Démarrer pour lancer le scan
  _->Le scan du PC se lance, les menaces détectées apparaissent dans la liste en dessous de la barre de progression.
  _->Laissez l’analyse s’effectuer entièrement
  _->Cliquer sur le bouton « liste des menaces » permettant d’exporter la liste dans un fichier texte
  _->Enregistrer celui-ci sur votre bureau par exemple
  
  Fais un autres ZHPDiag pour contrôle
  
  ++

[spanks]

Alors à la première étape tu m'a dit de copié coller, mais c’était déjà afficher sur ZDHfix, c'est normal ( le con tenu )

J'ai donc lancer, et un moment i l me dite :


en titre Windows intaller

Voulez-vous désinstaller ce produit.

Mais je doit vraiment le désinstaller sa ? je sais pas c'est quoi. Je pensais que ce que tu me fessai faire allez juste enlever les soucis, j'ai peur qu'il m’enlève des choses importante !

[Raptor14]

Re bonsoir

Nous allons faire ceci en deux pour que cela te paraisse moins gros.

Nous allons dans ce script enlever les lignes infectieux de ton pc, et des restes d'infections traités plus haut


Suis ceci s'il te plait :

Attention , ce Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur

==========================================

• Copie/colle toutes les lignes que tu vois ci dessous :
  
  

  Code: Tout sélectionner

  [MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][15/01/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Thomas\AppData\Local\Temp\mgsqlite3.dll   [393016]    => Infection PUP (PUP.SweetIM)
[MD5.D9DA3FDE1AEE64CEE57D4C57A538A53B] [SPRF][22/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Thomas\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe   [7739736]    => Infection PUP (PUP.SweetIM)
[MD5.C6D792E4583FC46DB0953FBF6E46348A] [SPRF][15/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Thomas\AppData\Local\Temp\SIMEEI2Installer.exe   [2962432]    => Infection PUP (PUP.SweetIM)
[MD5.7704B843006444B69486FD27D4660845] [SPRF][15/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Thomas\AppData\Local\Temp\SIMEEIInstaller.exe   [3380216]    => Infection PUP (PUP.SweetIM)
[MD5.225CCDCFE5625795647043679CB77112] [SPRF][15/01/2013] (...) -- C:\Users\Thomas\AppData\Local\Temp\wajam_install.exe   [417256]    => Infection PUP (Adware.VidSaver)
O87 - FAEL: "{60882162-5E07-43F0-AE01-862F3CF2F6FA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)    => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{F0876171-0935-4095-A8AA-9B9F7D4BF4A3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)    => Infection PUP (PUP.SweetIM)
C:\Users\Thomas\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe    => Infection PUP (PUP.SweetIM)
C:\Users\Thomas\AppData\Local\Temp\SIMEEI2Installer.exe    => Infection PUP (PUP.SweetIM)
C:\Users\Thomas\AppData\Local\Temp\SIMEEIInstaller.exe    => Infection PUP (PUP.SweetIM)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype

FirewallRaz
EmptyFlash
Emptytemp

  
  
  
• A partir du raccourci sur le Bureau
• Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
  /!\Fermer toutes applications en cours/!\
  Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  
• Clique sur « GO », puis sur « OUI » Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer

Pour répondre à ta question c'est normal que les lignes soient déjà dans le cadre de ZHPFix !
Si quand tu lances le nettoyage il te demande de désinstaller quelque chose acceptes, c'est des reste de l'installation de SweetIM rien d'important.

Postes le rapport sur le forum entre les balises, comme fait plus haut :

Code: Tout sélectionner

[code][/code]

Si tu as d'autres questions, je suis là pour y répondre

Bonne nuit

[spanks]

Alors si c'est normal que sa y soit déja j'ai pas eu besoin de copié coller alors hein ^^

Donc voilà http://cjoint.com/?CAqxBggVPRM la première chose demander.

[spanks]

Et la 2éme étape j'ai fait mais :

( > déjà sa pose pas de soucis si j'ai déjà un antivirus : miucrosoft securty essentials )

Tu m'as dit de faire sa :

_->Cliquez sur le bouton Image

_->Accepter les conditions d’utilisation, pour cela, cochez la case « Oui, j’accepte les termes du contrat de licence »
_->Cliquez ensuite sur le bouton Start
_->Acceptez l’installation de l’ActiveX NOD32
_->Le téléchargement des définitions virales s’effectuent, cela peut prendre du temps selon la vitesse de connexion.
_->Cocher la case "Supprimer les menaces détectées"
_->Clique sur le bouton Démarrer pour lancer le scan

Mais ce qui est en gras je n'ai pas eu, j'ai juste accepter le contrat puis lancer le scan, je sais pas quoi en penser.

Et donc après l’analyste il n'a rien trouver ( aucune menace détectée), donc je suppose rien à montrer donc.
Et me demande de le désinstaller, ce que j'ai fait.


Et pour la 3éme étape tu me dit : Fais un autres ZHPDiag pour contrôle
C'est à dire en fait ?

Merci

[Raptor14]

Hello Fais ceci :

Lit bien le tutoriel en entier une fois avant de faire quoi que ce soit, soit attentif aux détails et lit bien ce que l'on te demande c'est important !!


Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau .

Pour ce faire, clic droit sur Le liens çi dessus puis cliques sur Enregistrer le lien sous :

• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

• Lance ZHPDiag une fois l'installation terminé (Sous vista et Seven clic droit exécuter en tant qu'administrateur)



• Une fois lancé vérifie si le logiciel est bien à jour. Pour cela il faut qu'il y est écrit en haut à droite
.

Dans ce cas pas de soucis sinon :

• Clique sur l'icône avec une flêche verte qui va vers le bas pour le mettre à jour

• Clique sur l'icône représentant un tournevis

• Clique sur

• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

ATTENTION NE TOUCHES PAS A L'ORDINATEUR PENDANT LE SCAN

Si tu touche au PC le programme va geler comme ceci :



• Une fois le scan terminé rends toi sur le bureau un fichier txt à été crée

• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Si tu as des questions n'hésites pas

++

[spanks]

Voilà http://cjoint.com/?CArpjOui1xn, ( + ce que j'avais mis en haut, mais tu m'a pas répondu pour le reste, je suppose tu attendais tout en même temps).

merci

[Raptor14]

Bonsoir,

Fais ceci stp :

• Télécharger sur le bureau RogueKiller (par tigzy)
• Quitter tous les programmes en cours
• Lancer RogueKiller.exe.
• Attendre la fin du Prescan ...
• Cliquer sur Scan
• Attendre la fin du scan
• Le rapport a été généré sur le bureau.
• Dans l'onglet Registre, décocher les éventuels faux positifs.
• Cliquer sur le bouton Suppression.
• Le rapport a été généré sur le bureau.

++

J'avais vu ton message plus haut

[spanks]

Bonsoir,

Fais ceci stp :

• Télécharger sur le bureau RogueKiller (par tigzy)
• Quitter tous les programmes en cours
• Lancer RogueKiller.exe.
• Attendre la fin du Prescan ...
• Cliquer sur Scan
• Attendre la fin du scan
• Le rapport a été généré sur le bureau.
• Dans l'onglet Registre, décocher les éventuels faux positifs.
• Cliquer sur le bouton Suppression.
• Le rapport a été généré sur le bureau.

++

J'avais vu ton message plus haut

Mais tu ne m'a pas répondu si sa posais un soucis sur le fait que j'avais déjà mon anitivurs.
Et j'aimerai bien avoir tout de même 2 3 explications, car la tu me demandes de faire encore autre chose, et j'aimerai bien savoir pourquoi :p