Easysearch
Fermé
taylas
Messages postés
9
Date d'inscription
mercredi 12 janvier 2011
Statut
Membre
Dernière intervention
25 janvier 2011
-
12 janv. 2011 à 17:48
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 25 janv. 2011 à 21:01
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 25 janv. 2011 à 21:01
21 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 janv. 2011 à 17:51
12 janv. 2011 à 17:51
Bonjour,
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
taylas
Messages postés
9
Date d'inscription
mercredi 12 janvier 2011
Statut
Membre
Dernière intervention
25 janvier 2011
12 janv. 2011 à 18:28
12 janv. 2011 à 18:28
bonjour ,
Merci de cette réponse rapide voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:22:25 le 12/01/2011, Mode normal
Microsoft Windows 7 Professionnel (X86)
Mathieu Rodier@MATHIEURODIER (System manufacturer System Product Name)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Installer
Fichier supprimé: C:\Windows\system32\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\Mathieu Rodier\AppData\Local\networker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\installer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Mathieu Rodier\AppData\Roaming\Mozilla\FireFox\Profiles\x7m8gu30.default\Prefs.js --
browser.download.dir, C:\\Users\\Mathieu Rodier\\Desktop
browser.download.lastDir, C:\\Users\\Mathieu Rodier\\Desktop
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl,
browser.search.selectedEngine, SweetIM Search
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/01/2011 (2758 Octet(s))
Fin à: 18:23:34, 12/01/2011
============== E.O.F ==============
Merci de cette réponse rapide voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:22:25 le 12/01/2011, Mode normal
Microsoft Windows 7 Professionnel (X86)
Mathieu Rodier@MATHIEURODIER (System manufacturer System Product Name)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Installer
Fichier supprimé: C:\Windows\system32\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\Mathieu Rodier\AppData\Local\networker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\installer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Mathieu Rodier\AppData\Roaming\Mozilla\FireFox\Profiles\x7m8gu30.default\Prefs.js --
browser.download.dir, C:\\Users\\Mathieu Rodier\\Desktop
browser.download.lastDir, C:\\Users\\Mathieu Rodier\\Desktop
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl,
browser.search.selectedEngine, SweetIM Search
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/01/2011 (2758 Octet(s))
Fin à: 18:23:34, 12/01/2011
============== E.O.F ==============
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 janv. 2011 à 18:42
12 janv. 2011 à 18:42
Relance AD-Remover et choisis 'désinstaller"
Maintenant on va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Maintenant on va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
taylas
Messages postés
9
Date d'inscription
mercredi 12 janvier 2011
Statut
Membre
Dernière intervention
25 janvier 2011
12 janv. 2011 à 19:26
12 janv. 2011 à 19:26
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201101/cij5jiossJ.txt
en espérant que ca marche
http://www.cijoint.fr/cjlink.php?file=cj201101/cij5jiossJ.txt
en espérant que ca marche
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 janv. 2011 à 22:28
12 janv. 2011 à 22:28
Normalement tu ne devrais plus avoie easyserch en page d'accueil. Elle a été remplacé par msn.com. Tu peux maintenant mettre la page d'accueil de ton choix
Cependant il reste encore des traces
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Installer]
O4 - Global Startup: C:\Documents And Settings\Mathieu Rodier\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Mathieu Rodier\Desktop\Ordinateur.lnk - Clé orpheline
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/search.asp?src=6&q={searchTerms}
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Cependant il reste encore des traces
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Installer]
O4 - Global Startup: C:\Documents And Settings\Mathieu Rodier\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Mathieu Rodier\Desktop\Ordinateur.lnk - Clé orpheline
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/search.asp?src=6&q={searchTerms}
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
taylas
Messages postés
9
Date d'inscription
mercredi 12 janvier 2011
Statut
Membre
Dernière intervention
25 janvier 2011
13 janv. 2011 à 12:34
13 janv. 2011 à 12:34
Voici le rapport
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Mathieu Rodier at 13/01/2011 12:29:05
Windows 7 Business Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Installer => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/search.asp?src=6&q={searchTerms} => Clé supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\mathieu rodier\desktop\ordinateur.lnk => Supprimé et mis en quarantaine
c:\users\mathieu rodier\desktop\ordinateur.lnk => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Mathieu Rodier at 13/01/2011 12:29:05
Windows 7 Business Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Installer => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/search.asp?src=6&q={searchTerms} => Clé supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\mathieu rodier\desktop\ordinateur.lnk => Supprimé et mis en quarantaine
c:\users\mathieu rodier\desktop\ordinateur.lnk => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Fichier(s)
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 janv. 2011 à 13:04
13 janv. 2011 à 13:04
Refais un dernier scan ZHPDiag pour vérification.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
taylas
Messages postés
9
Date d'inscription
mercredi 12 janvier 2011
Statut
Membre
Dernière intervention
25 janvier 2011
13 janv. 2011 à 13:30
13 janv. 2011 à 13:30
voila
http://www.cijoint.fr/cjlink.php?file=cj201101/cijoeyhYfi.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijoeyhYfi.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 janv. 2011 à 14:04
13 janv. 2011 à 14:04
Les traces sont toujours là, pourtant ZHPFix a fait son boulot.
Quelques recherches et je reviens vers toi
Smart
Quelques recherches et je reviens vers toi
Smart
taylas
Messages postés
9
Date d'inscription
mercredi 12 janvier 2011
Statut
Membre
Dernière intervention
25 janvier 2011
13 janv. 2011 à 14:27
13 janv. 2011 à 14:27
mouarf d'accord
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 janv. 2011 à 14:59
13 janv. 2011 à 14:59
Redémarre le PC et refais un scan ZHPDiag et poste le rapport via Cijoint
Smart
Smart
taylas
Messages postés
9
Date d'inscription
mercredi 12 janvier 2011
Statut
Membre
Dernière intervention
25 janvier 2011
14 janv. 2011 à 13:59
14 janv. 2011 à 13:59
voila
http://www.cijoint.fr/cjlink.php?file=cj201101/cij2jz9bt1.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cij2jz9bt1.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 janv. 2011 à 14:14
14 janv. 2011 à 14:14
Tu as bien redémarré le PC ?
taylas
Messages postés
9
Date d'inscription
mercredi 12 janvier 2011
Statut
Membre
Dernière intervention
25 janvier 2011
14 janv. 2011 à 16:04
14 janv. 2011 à 16:04
je viens de redémarré le PC voici un nouveau scan :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijI1Kdulo.txt
PS: la page easysearch ne revient pas pour le moment
http://www.cijoint.fr/cjlink.php?file=cj201101/cijI1Kdulo.txt
PS: la page easysearch ne revient pas pour le moment
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 19/01/2011 à 01:36
Modifié par Smart91 le 19/01/2011 à 01:36
Ce n'est pas easysearch le pb mais il y a des restes des traces d'autres malware "IntallPedia" et "SweetIM" qui n'ont pas été supprimées.
On va faire autrement:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\Installer]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_LOCAL_MACHINE\Software\SweetIM]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847]
:Files
C:\Documents And Settings\Mathieu Rodier\Desktop\Ordinateur.lnk
C:\Users\Mathieu Rodier\Desktop\Ordinateur.lnk
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va faire autrement:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\Installer]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_LOCAL_MACHINE\Software\SweetIM]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847]
:Files
C:\Documents And Settings\Mathieu Rodier\Desktop\Ordinateur.lnk
C:\Users\Mathieu Rodier\Desktop\Ordinateur.lnk
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 janv. 2011 à 00:38
19 janv. 2011 à 00:38
Salut,
il n'y a aucune trace de "IntallPedia" et "SweetIM" dans le rapport de ZHPDiag du post 18.
il n'y a aucune trace de "IntallPedia" et "SweetIM" dans le rapport de ZHPDiag du post 18.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 19/01/2011 à 01:37
Modifié par Smart91 le 19/01/2011 à 01:37
Bonsoir Lyonnais,
Alors voilà ce que je vois dans ce rapport:
[HKLM\Software\Installer] ==> Installpedia
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
Alors en effet SweetIM je peux laisser, ce n'est pas forcément considéré comme infectieux mais c'est inutile
Le pb c'est que ZHPfix dit qu'il fait son boulot, mais elles reviennent.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Alors voilà ce que je vois dans ce rapport:
[HKLM\Software\Installer] ==> Installpedia
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
Alors en effet SweetIM je peux laisser, ce n'est pas forcément considéré comme infectieux mais c'est inutile
Le pb c'est que ZHPfix dit qu'il fait son boulot, mais elles reviennent.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 janv. 2011 à 10:04
19 janv. 2011 à 10:04
Salut,
voilà ce que moi je lis dans le rapport :
Rapport de ZHPDiag v1.27.1492 par Nicolas Coolman, Update du 12/01/2011
Run by Mathieu Rodier at 14/01/2011 16:01:03
corps du rapport sans aucune mention de "IntallPedia" et "SweetIM"
End of the scan (757 lines in 01mn 31s)(0)
---\\ Résultat de la dernière recherche de ZHPSearch
Rapport de ZHPSearch 1.23.12 par Nicolas Coolman, Update du 02/01/2011
Run by Mathieu Rodier at 13/01/2011 12:25:42
Windows 7 Business Edition, 32-bit (Build 7600)
---\\ Elément(s) de recherche
[HKLM\Software\Installer]
O4 - Global Startup: C:\Documents And Settings\Mathieu Rodier\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Mathieu Rodier\Desktop\Ordinateur.lnk - Clé orpheline
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/search.asp?src=6&q={searchTerms}
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Liste des Clés, Valeurs & Données:
[hklm\software\installer]
[hkcu\software\sweetim]
[hklm\software\sweetim]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 3
Nombre de fichiers analysés : 0
Nombre de clés, valeurs ou données analysées : 4
Mode : Recherche complète
End of the scan (00mn 00s)
voilà ce que moi je lis dans le rapport :
Rapport de ZHPDiag v1.27.1492 par Nicolas Coolman, Update du 12/01/2011
Run by Mathieu Rodier at 14/01/2011 16:01:03
corps du rapport sans aucune mention de "IntallPedia" et "SweetIM"
End of the scan (757 lines in 01mn 31s)(0)
---\\ Résultat de la dernière recherche de ZHPSearch
Rapport de ZHPSearch 1.23.12 par Nicolas Coolman, Update du 02/01/2011
Run by Mathieu Rodier at 13/01/2011 12:25:42
Windows 7 Business Edition, 32-bit (Build 7600)
---\\ Elément(s) de recherche
[HKLM\Software\Installer]
O4 - Global Startup: C:\Documents And Settings\Mathieu Rodier\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Mathieu Rodier\Desktop\Ordinateur.lnk - Clé orpheline
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/search.asp?src=6&q={searchTerms}
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Liste des Clés, Valeurs & Données:
[hklm\software\installer]
[hkcu\software\sweetim]
[hklm\software\sweetim]
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 3
Nombre de fichiers analysés : 0
Nombre de clés, valeurs ou données analysées : 4
Mode : Recherche complète
End of the scan (00mn 00s)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 19/01/2011 à 11:03
Modifié par Smart91 le 19/01/2011 à 11:03
Tu as raison. J'ai pris le rapport ZHPserach pour ZHPdiag.
Il faut que je fasse attention que je prends plusieurs désinfections en même temps :)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Il faut que je fasse attention que je prends plusieurs désinfections en même temps :)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
taylas
Messages postés
9
Date d'inscription
mercredi 12 janvier 2011
Statut
Membre
Dernière intervention
25 janvier 2011
25 janv. 2011 à 20:20
25 janv. 2011 à 20:20
bonsoir désole pour la réponse tardive , la page n'ai toujours pas revenu c'est
déjà un bon point , faut t'il faire une autre action cependant?
déjà un bon point , faut t'il faire une autre action cependant?