Désolé de vous importuner mais j'ai des barres d'outils inutiles !

[invité6735487]

Bonjour à vous !

Vous m'avez aidé dans le passé et je me retrouve avec sweet im et ad aware comme barre d'outils que je ne veux pas ! Aussi je fais appelle à votre indulgence et dites-moi c e qui est mauvais de ce qui ne l'est pas ?
-----

[invite5b8d2105]

Bonjour à vous !

Vous m'avez aidé dans le passé et je me retrouve avec sweet im et ad aware comme barre d'outils que je ne veux pas ! Aussi je fais appelle à votre indulgence et dites-moi c e qui est mauvais de ce qui ne l'est pas ?

helllo

fais attention lors des téléchargements et installation à ne pas cliquer, il faut lire les clufs

il faut prendre les outils sur le site de l'éditeur

=========================



adwcleaner Option Recherche :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

* tu mets le rapport en pièce jointe
[*][*][*]Tutoriel adwcleaner de Xplode

============================== =========


OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
  
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT

[*] Clique ensuite sur Analyse et patiente le temps du scan


[*] A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.[*] héberge les rapports pièces jointes et uniquement en pièces jointes
Les rapports sont sauvegardés sur le Bureau.

[invité6735487]

Tout d'abord merci Migau de ta patience, ça fait plaisir !

Voici le rapport :

[invité6735487]

Voici le rapport et peut-être déjà détruis ... :

[A voir en vidéo sur Futura]

[invité6735487]

Bon je me suis débrouillé un peu tout seul sachant que vous passez un bon week-end !
Alors voilà je me suis débarrassé de sweetIm je vous envoies les rapports :

[invite5b8d2105]

Bon je me suis débrouillé un peu tout seul sachant que vous passez un bon week-end !
Alors voilà je me suis débarrassé de sweetIm je vous envoies les rapports :

hello


pourquoi as tu passé autant de fois adwcleaner en mode suppression?

refais un scan avec otl et mets le rapport en pièces jointes, stp


à te lire

[invité6735487]

Salut Migau !

En fait je me suis simplement trompé de version de adwcleaner, j'ai fait version 1 puis 2 puis 4 ...

Par contre pour OTL, il me dit que ce n'est pas un fichier win32 valide ?

En espérant pas avoir fait trop de conneries ...

Merci,

[invite5b8d2105]

Salut Migau !

En fait je me suis simplement trompé de version de adwcleaner, j'ai fait version 1 puis 2 puis 4 ...

Par contre pour OTL, il me dit que ce n'est pas un fichier win32 valide ?

En espérant pas avoir fait trop de conneries ...

Merci,

hello

supprime OTL, tu le télécharges à nouveau et tu le lances ensuite

[invité6735487]

ça marche c'est cool !

:

[invite5b8d2105]

ça marche c'est cool !

:

hello

on continue

désinstalle ==>>

pc utility kit
mc afee
ad aware antivirus

========================
OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

Code:

:OTL
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=F4542BA0500A2FF05F2E7D509E83B961&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=F4542BA0500A2FF05F2E7D509E83B961
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/102"
FF - prefs.js..extensions.enabledAddons: client@anonymox.net:0.9.9
[2012/11/10 17:41:53 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\gkzpoiyj.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2012/11/10 23:59:45 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\SEARCHQU TOOLBAR\DATAMNGR\FIREFOXEXTENSION
[2012/11/10 23:29:05 | 000,002,519 | ---- | M] () -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\gkzpoiyj.default\searchplugins\Search_Results.xml
[2012/11/10 23:59:42 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (Ad-Aware Security Add-on) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll File not found
[2012/11/10 23:59:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\PriceGong
[2012/11/10 23:59:48 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012/11/10 23:59:47 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
[2012/11/10 23:59:47 | 000,000,000 | ---D | C] -- C:\Program Files\PriceGong
[2012/11/10 23:59:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
[2012/11/10 23:29:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\searchqutoolbar
[2012/11/10 23:29:05 | 000,000,000 | ---D | C] -- C:\Program Files\Searchqu Toolbar
[2012/11/10 23:28:07 | 000,000,000 | ---D | C] -- C:\Program Files\jZip
[2012/11/11 15:13:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\-\Application Data\PriceGong
[2012/11/10 23:59:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\-\Application Data\searchqutoolbar

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log

ensuite scanne ton pc avec MBAM

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\


[list][*] Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :

==>> Dans l'onglet Paramètres,[/color][*] puis Paramètres d'examen, [*] sélectionne Afficher dans les résultats, [*] pré-cocher pour suppression pour les 3 actions[*] Programmes potentiellement indésirables (PUP) [*] Modifications potentiellement indésirables (PUM)[*] actions pour les programmes de pair à pair ( per2 per)




[*] Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".[*] Afin de lancer la recherche, clic sur "Rechercher [*] Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

*_* Attention Deux possibilités s'offrent à toi :
[*] Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
[*]Lis bien la suite
[*] Si des infections sont présentes
[*] clic sur " Afficher les résultats"
[*] puis sur " Supprimer la sélection. "
[*] Enregistre le rapport sur ton Bureau.
[*] Fais redémarrer ton ordinateur normalement
[*] poste en pièce jointe le rapport dans ta prochaine réponse.

REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok



si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée


!!! Ne pas vider la quarantaine de MBAM sans avis !!!


Tutoriel

[invité6735487]

Bon je t'envoie d'abord le rapport d'OTL :

[invité6735487]

Je n'arrive pas à trouver le rapport de mbam ?

[invite5b8d2105]

Je n'arrive pas à trouver le rapport de mbam ?

hello

le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

[invité6735487]

OK j'ai fait une manip !



Merci encore tout plein !

[invite5b8d2105]

OK j'ai fait une manip !



Merci encore tout plein !

hello

redémarre ton pc pour valider les suppressions

as tu désinstaller ce que je t'ai demandé?

[invité6735487]

Oui McAffee, mais ad aware antivirus seulement maintenant et pc utility kit après OTL ! ça pose un soucis ?

Enfin c'est bien sympa l'équipe de helpers !

[invite5b8d2105]

Oui McAffee, mais ad aware antivirus seulement maintenant et pc utility kit après OTL ! ça pose un soucis ?

Enfin c'est bien sympa l'équipe de helpers !

hello

refais un scan avec OTL


comment se comporte ton pc maintenant?

[invité6735487]

Hello Migau

[invite5b8d2105]

Hello Migau

hello


OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

Code:

:OTL
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - No CLSID value found
IE - HKCU\..\SearchScopes\{7007AAF9-97A5-4240-ABA9-32C1726BEC79}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=D70C498A-3482-4AA2-B82A-CD70D9ED08C8&apn_sauid=9A73C7E4-227E-4C8B-BBCF-CB1873892F7B
[2012/11/10 23:59:45 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\gkzpoiyj.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012/11/12 11:14:04 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\gkzpoiyj.default\extensions\toolbar@ask.com
[2012/11/10 22:23:37 | 000,363,041 | ---- | M] () (No name found) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\gkzpoiyj.default\extensions\client@anonymox.net.xpi
[2012/11/12 11:14:04 | 000,002,308 | ---- | M] () -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\gkzpoiyj.default\searchplugins\askcom.xml
FF - prefs.js..extensions.enabledAddons: client@anonymox.net:0.9.9
FF - prefs.js..extensions.enabledAddons: {99079a25-328f-4bd4-be04-00955acaa0a7}:4.6.1.01
[2012/11/10 23:59:45 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\gkzpoiyj.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012/11/10 23:29:05 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O33 - MountPoints2\{89e08fc1-8a14-11e1-bc60-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{89e08fc1-8a14-11e1-bc60-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe
[2012/11/12 11:14:00 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
[2012/11/12 11:13:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Local Settings\Application Data\AskToolbar
[2012/11/12 11:03:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Ask
[2012/11/10 23:57:07 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\PC Utility Kit
[2012/11/10 23:57:06 | 000,000,000 | ---D | C] -- C:\Program Files\PC Utility Kit
[2012/11/10 23:57:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\PC Utility Kit
[2012/11/10 23:29:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Local Settings\Application Data\jZip
[2012/11/10 22:38:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\Ad-Aware Antivirus
[2012/11/10 17:51:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Ad-Aware Antivirus
[2012/11/10 17:50:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\LavasoftStatistics
[2012/11/10 17:41:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection
[2012/11/10 17:41:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\adawaretb
[2012/11/12 19:09:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/11/12 18:00:00 | 000,000,464 | ---- | M] () -- C:\WINDOWS\tasks\PC Utility Kit Registration3.job
[2012/11/12 02:30:00 | 000,000,412 | ---- | M] () -- C:\WINDOWS\tasks\PC Utility Kit.job
[2012/11/11 05:21:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\PC Utility Kit Update3.job
[2012/11/12 11:14:02 | 000,000,226 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/11/10 23:57:17 | 000,000,464 | ---- | C] () -- C:\WINDOWS\tasks\PC Utility Kit Registration3.job
[2012/11/10 23:57:09 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\PC Utility Kit Update3.job
[2012/11/10 23:57:09 | 000,000,412 | ---- | C] () -- C:\WINDOWS\tasks\PC Utility Kit.job 
[2012/11/10 22:38:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\-\Application Data\Ad-Aware Antivirus
[2012/11/10 17:41:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\-\Application Data\adawaretb
[2012/11/11 21:55:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection
[2012/11/12 11:03:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask
[2012/11/10 23:57:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Utility Kit

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste, en pièces jointes, le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log

============================== ==============

http://assiste.forum.free.fr/viewtopic.php?t=26725

[invité6735487]

Ton script est pourri mec ! ça me marque que ça ne réponds pas !

[invité6735487]

Bon ton script je n'ai pas réussi ...
Mais j'ai utilisé Adwcleaner ! Voici le rapport :

[JPL]

Astromoteur, on t'aide, n'insulte pas.

[invité6735487]

Désolé je m'excuse si mon message à pu être pris pour une insulte ...

[invite5b8d2105]

Ton script est pourri mec ! ça me marque que ça ne réponds pas !

hello

que t'arrive t'il ?


explique moi ce que tu fais que je comprenne ton soucis

tu as bien copié/collé tout ce qui est dans le cadre?

n'oublie pas le début

:OTL



===================
adwcleaner ne t'apporte rien, tu l'as déjà passé, OTL c'est pour finir le nettoyage

[invité6735487]

hello

que t'arrive t'il ?


explique moi ce que tu fais que je comprenne ton soucis

tu as bien copié/collé tout ce qui est dans le cadre?

n'oublie pas le début

:OTL



===================
adwcleaner ne t'apporte rien, tu l'as déjà passé, OTL c'est pour finir le nettoyage

Eh bien j'ai bien copier tout le script, ensuite j'ai fermé toutes les fenêtres, puis j'ai lancé correction ... et ça marque : "DO NOT INTERRUPT" !

Jusque là tout va bien ; le problème c'est que ça met un temps fou et puis finalement le programme me marque qu'il ne répond pas ...

Alors je sais pas ou ça merdouille !

[invite5b8d2105]

Alors je sais pas ou ça merdouille !

hello


tu vas prendre un autre outil

==========================


ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP


============================== ======
ceci ne concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

============================== ======

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.

Le rapport généré par l'outil se nomme ZHPDiag.txt,
[*] tu mets le rapport en pièce jointe

/!\Information relative à Internet Explorer 9 : /!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

[invité6735487]

Re Migau, ton lien me donne une page introuvable ...

[invite5b8d2105]

Re Migau, ton lien me donne une page introuvable ...

hello

oups , il faut que je mette de nouveau mes canneds à jour, Nicolas vient de changer les pages de téléchargement

merci de m'avoir prévenu


ftp://zebulon.fr/ZHPDiag2.exe

[invité6735487]

JE t'envoie le rapport mais ça n'a duré que 2 secondes ... :

[invite5b8d2105]

JE t'envoie le rapport mais ça n'a duré que 2 secondes ... :

hello


tu as cliqué sur zhpfix, tu dois cliquer sur zhpdiag.

à te lire