[RÉSOLU] - SWEETiM a mis HS l'utilisation mon incredimail

par **Piou-Piou100** » 16 Juil 2012, 10:18

Bonjour à tous, Bonjour à l'Equipe du Site,

Hier en voulant télécharger un logiciel, SWEETIM s'est installé sur mon PC a mon insu. Cela fait la 2ème fois que cela m'arrive, la première fois j'ai dû réinstaller mon pc comme sortie d'usine, mais je voudrais l'éviter cette fois-ci. Voilà pourquoi, je demande de l'aide. Quand je m'en suis rendue compte, j'ai tout de suite désinstallé le logiciel avec Révo uninstaller, j'ai passé Spybot, j'ai fait cleaner, j'ai passé le malwarebytes. Ensuite, je suis allée dans le Bio et j'ai refait Spybot et malwarebytes, sauf que idem que la 1ère fois, il m'a complètement planté mon interface Incrédimail, je n'ai plus aucun accès à la lecture de mes mails (erreur, impossible de charger le message correctement) et ma dernière sauvegarde est de février 2012, j'ai 4 mois de mail perdu si je ne trouve pas une solution. Ce matin, j'ai fait un scan de mon PC avec ZHPDiag voici le lien du rapport (http://cjoint.com/?BGqk6uC891l) si quelqu'un pouvait le lire et me dire si celui-ci est bon et si quelqu'un connait la solution pour que je puisse accéder de nouveau à ma messagerie incrédimail pour récupérer mes mails.
En vous remerciant.
Sophie

par **Jeff** » 17 Juil 2012, 18:05

bienvenue sur le forum vista-xp.
Je vais te prendre en charge sous le controle de Apollo si tu le veux bien.
On ne te lachera pas tant que le probleme n'est pas resolu donc pas d'inquietude, de plus sachant que nous sommes benevoles nous ne sommes pas tout le temps derriere l'ordi il se peut que cela prenne un certain delai entre ta reponse et la notre, mais no stress on ne t'oublie pas.
Je te demanderai de ne pas installer d'autres programmes ou faire d'autres manipulations sans nous avertir avant, et de ne pas poster ton probleme sur un autre forum pour le bon deroulement du suivit.

je vais te demander de suivre les instructions ci dessous s'il te plait:

1°

AdwCleaner

http://general-changelog-team.fr/telech ... adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).
Double clique sous XP (clic droit/exécuter en temps qu'administrateur sous Vista/7) pour lancer l'outil.
Clique sur Recherche et laisse travailler l'outil.
Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.
Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1]

2°

Télécharger Malwarebytes' Anti-Malware (MBAM)
Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
A la fin de l'installation, laisser cocher ces deux cases "mettre a jour Malwarebit's anti-maleware", et "executer Malwarebit's anti-malware" afin que les mises à jour soient effectuées
Une fois la mise à jour terminée, aller dans l'onglet "Recherche"
Sélectionne "Exécuter un examen complet"
selectionner les lecteurs a analyser C:\, et aussi les lecteurs annexes si connectés D:\, E:\
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal
A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Cliquer sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi
Si des malwares ont été détectés, cliquer sur Afficher les résultats
Sélectionner tout (ou laisser cocher) et cliquer sur Supprimer la sélection( MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine)
Dans la plupart des cas, MBAM peut vous avertir que certains objets à mettre en quarantaine ne pourront être supprimés qu'au redémarrage de la machine par ce message, acceptez en cliquant sur oui
Fermer les navigateurs
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller ce rapport dans la prochaine réponse.

a+

par **Piou-Piou100** » 18 Juil 2012, 20:26

Bonsoir Jeff,
Merci beaucoup de ton aide.
Point n°1 voici le résultat :

# AdwCleaner v1.702 - Rapport créé le 18/07/2012 à 21:14:36
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sophie - SOPHIE-PC
# Exécuté depuis : C:\Users\Sophie\Downloads\adwcleaner (2).exe
# Option [Recherche]

***** [Services] *****

Présent : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Sophie\AppData\Local\Conduit
Dossier Présent : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Users\Sophie\AppData\Local\Linkury
Dossier Présent : C:\Users\Sophie\AppData\Local\Smartbar
Dossier Présent : C:\Users\Sophie\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Sophie\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Sophie\AppData\Roaming\pdfforge
Dossier Présent : C:\Program Files\Web Assistant
Dossier Présent : C:\Program Files (x86)\Conduit

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Headlight
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Smartbar
Clé Présente : HKCU\Software\SmartbarBackup
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.BHO
Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkuryMenuForm
Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBarBandObject
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Web Assistant
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
[x64] Clé Présente : HKCU\Software\Headlight
[x64] Clé Présente : HKCU\Software\IM
[x64] Clé Présente : HKCU\Software\ImInstaller
[x64] Clé Présente : HKCU\Software\Smartbar
[x64] Clé Présente : HKCU\Software\SmartbarBackup
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.BHO
[x64] Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
[x64] Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkuryMenuForm
[x64] Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
[x64] Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBarBandObject
[x64] Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[x64] Clé Présente : HKLM\SOFTWARE\Web Assistant
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[x64] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "homepage": "hxxp://home.sweetim.com/?barid={9422FF00-CEA6-11E1-8D5D-00262D34B364}",
Présente : "name": "MyStart Search",
Présente : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Présente : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Présente : "path": "plugins/ConduitChromeApiPlugin.dll",
Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT272443[...]
Présente : "homepage": "hxxp://home.sweetim.com/?barid={9422FF00-CEA6-11E1-8D5D-00262D34B364}",

*************************

AdwCleaner[S1].txt - [305 octets] - [18/07/2012 21:10:10]
AdwCleaner[R1].txt - [8934 octets] - [18/07/2012 21:11:00]
AdwCleaner[R2].txt - [8941 octets] - [18/07/2012 21:14:36]

########## EOF - C:\AdwCleaner[R2].txt - [9069 octets] ##########

En ce qui concerne MALWAREBYTES, il est déjà installé sur mon PC depuis plus d'un an. Je le passe régulièrement, mais en scan rapide. Je vais faire un examen complet, mais demain, car c'est trop long et je te poserai le résultat ensuite. Je suis comme toi sûrement, je bosse donc pas trop de temps la semaine. Mon interface incrédimail ne re-fonctionne pas du tout. :pascontent:

, mais bon chaque chose en son temps.. Merci beaucoup Jeff et bonne soirée

par **Jeff** » 18 Juil 2012, 21:01

Bonjour,

en ce qui concerne incredimail je ne pourrais pas t'aider, il faudra aller poster dans la rubrique concernant les logiciels de messagerie sur ce forum.
Je peux deja te virer sweet im et autres... et je peux te conseiller de passer a un autre logiciel de messagerie genre thunderbird, et de lire ceci : http://assiste.com.free.fr/p/logitheque/incredimail.html

1°

Relances AdwCleaner et cliques cette fois sur Suppression.
A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse.
Le rapport est également sauvegardé sous c:\AdwCleaner [S1]
Désinstalle l'outil avec le bouton prévu à cet effet.

2°

petits conseils pour eviter de rechopper sweetim que tu as en fait installé toi meme par inadvertance:

Attention aux Toolbars et autres sponsors

Lors del'installation de programmes, il faut bien lire les informations qui s'affichent, souvent ces programmes s'installent avec par défaut des options déjà cochées qui accompagnent l'installation d'une nouvelle toolbar saine ou infectieuse selon les cas ou de programmes ajoutés par des "sponsors".
Toutes ces toolbars, ces sponsors ou ces programmes, rajoutés au fur et à mesure des installations de programmes peuvent à la longue ralentir le pc, voir pour certaines d'entre elles ouvrir laporte à des infections.

Pour plus d'informationssuivre le lien ci dessous:
http://www.vista-xp.fr/forum/topic5482.html

a+ avec le rapport MBAM et adwcleaner

par **Piou-Piou100** » 19 Juil 2012, 20:08

Bonsoir Jeff,
Point 1 : rapport de suppression (il y a eu un pb, il m'a supprimé les clés de mon logiciel de compte bancaire, je n'y ai plus accès, j'ai un message d'erreur,j'ai le cd d'install., mais je pense que je vais devoir le désinstaller en mode sans échec pour qu'il puisse se réinstaller correctement ???, c'est MONEY)

AdwCleaner v1.702 - Rapport créé le 18/07/2012 à 22:08:12
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sophie - SOPHIE-PC
# Exécuté depuis : C:\Users\Sophie\Downloads\adwcleaner (2).exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Sophie\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Sophie\AppData\Local\Linkury
Dossier Supprimé : C:\Users\Sophie\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Sophie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\Program Files (x86)\Conduit

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Smartbar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkuryMenuForm
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[x64] Clé Supprimée : HKLM\SOFTWARE\Web Assistant

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={9422FF00-CEA6-11E1-8D5D-00262D34B364}",
Supprimée : "name": "MyStart Search",
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT272443[...]
Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={9422FF00-CEA6-11E1-8D5D-00262D34B364}",

*************************

AdwCleaner[S1].txt - [305 octets] - [18/07/2012 21:10:10]
AdwCleaner[R1].txt - [8934 octets] - [18/07/2012 21:11:00]
AdwCleaner[R2].txt - [8994 octets] - [18/07/2012 21:14:36]
AdwCleaner[R3].txt - [9054 octets] - [18/07/2012 22:07:31]
AdwCleaner[S2].txt - [7066 octets] - [18/07/2012 22:08:12]

########## EOF - C:\AdwCleaner[S2].txt - [7194 octets] ##########

Point 2 : Rapport de MALWAREBYTES
Malwarebytes Anti-Malware 1.62.0.1300
http://www.malwarebytes.org

Version de la base de données: v2012.07.15.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer
Sophie :: SOPHIE-PC [administrateur]

19/07/2012 19:07:37
mbam-log-2012-07-19 (19-07-37).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411694
Temps écoulé: 1 heure(s), 12 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Merci Jeff

par **Jeff** » 19 Juil 2012, 21:25

hello,

1° où en es tu de ton probleme?

2° fais un scan antivirus avec ton antivirus, copie et colle le rapport dans ta prochaine reponse.

a+

par **Piou-Piou100** » 20 Juil 2012, 22:15

Bonsoir Jeff,
Je ne comprends pas ton message, je t'ai tout posté hier soir au dessus de ton message comme tu m'avais demandé et je t'ai même fait part d'un pb suite à cette intervention....
Merci
A+

par **Jeff** » 20 Juil 2012, 22:42

j'ai bien lu et compris
concernant Money je vais remonter le probleme au concepteur de adwcleaner bien que je ne sois pas certain que ce soit lié au passage de l'outil.
ici c'est la partie "aide pour supprimer les virus" je m'occupe de desinfecter ton pc en ce moment, les restes de sweet im et autres adwares installes dessus.
Comme c'est la 2em fois que tu installes sweetim sur ton pc je t'ai donné des conseils a suivre pour eviter une troisieme.
je m'assure qu'il n'y a rien de plus qui traine:

2° fais un scan antivirus avec ton antivirus, copie et colle le rapport dans ta prochaine reponse.

un scan avec ton antivirus

1° où en es tu de ton probleme?

et de me dire si tu as toujours sweet im sur ton pc

concernant ton probleme de incredimail je t'invite a poster ton probleme dans la partie aide avec les logiciels de messagerie ici:
http://www.vista-xp.fr/forum/aide-sur-les-logiciels-de-courrier-et-messageries-instantanees-f44.html

a+

par **Piou-Piou100** » 21 Juil 2012, 13:49

Bonjour Jeff,

Point n°2 : effectué - mon antivirus est AVAST, tout s'est bien déroulé, mais il ne m'a pas donné un rapport précis, donc voici ce que j'ai noté :
Temps écoulé : 1h21
Fichiers testés : 309026 - Dossiers testés : 45558
Volume des données testées : 178.9Go
Aucun virus détecté

Point n°1 : Mon Pc fonctionne bien, démarrage normal, pas de plantage, pas de fenêtre bizarre.
Je n'ai a priori plus SWEETiM sur mon PC, tous les tests sont normaux.

Pour Money, ce que je vais faire : je vais le désinstaller en mode sans échec et ré-installer et voir....
Pour Incrédimail : je pense que c'est mort, il me semble que SWEETiM a désinstallé des dll pour faire fonctionner le produit. Je vais donc faire la même procédure, désinstallation en mode sans échec et nettoyage Spybot et Ccleaner.

Peux-tu me dire ce que tu en penses ?
Merci Jeff

par **Jeff** » 21 Juil 2012, 13:58

hello

en ce qui concerne la desinfection de ton pc ca me semble terminé.
n'hesite pas a revenir si tu constates autre chose.

-pour money la procedure semble ok

-Pour incredimail je te recommande de poster ton probleme ici:
http://www.vista-xp.fr/forum/aide-sur-les-logiciels-de-courrier-et-messageries-instantanees-f44.html
etant donné que je ne suis pas compétent en la matiere je ne pourrais te conseiller de faire quoique ce soit.

-tu peux te passer de spybot, il n'est plus aussi efficace qu'avant, a mon avis c'est inutile sur un pc.

j'espere que tu as bien lu et compris comment eviter de nouveau sweetim.

derniere chose:

un petit nettoyage du pc:

SFT

http://www.archive-host.com/link/ec0e45e24962f9d0eb15465cd5ed25adb991c47e.exe

Enregistrer le fichier sur le bureau.

Sous Windows Vista/Windows 7:
Lancer le fichier en faisant un clic droit et choisir Exécuter en tant qu'administrateur.

Sous Windows XP:
Double cliquer sur le fichier.
Patienter le temps de travail de l'outil.
Un rapport va s'ouvrir à la fin.
Le rapport se trouve sur le bureau (SFT.txt)

Ce rapport peut être très long...

Heberger le rapport sur Cjoint.com http://cjoint.com/

Compatible Windows XP, Vista et Windows 7 en 32 et 64 bits.

et en dernier :
Désinstaller les outils utilisés

Télécharge DelFix sur le bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
Lancer le programme
cliquer sur le bouton Suppression
Copie rapport qui s'ouvre et colle-le dans ta réponse.

Le rapport est sauvegardé sous C:\DelFixSuppr.txt
Relancer DelFix et cliquer sur Désinstaller afin de supprimer toute trace de son utilisation

.

pour placer le sujet en resolu regardes ici:

http://www.vista-xp.fr/forum/topic6074.html

par **Piou-Piou100** » 21 Juil 2012, 21:22

Bonjour Jeff,

voici déjà le rapport de SFT (http://cjoint.com/?BGvws7wTvm1).
Je vois demain pour le reste
Merci à toi de ton aide

par **Piou-Piou100** » 22 Juil 2012, 09:33

Bonjour Jeff,
Rapport de suppression DelFix
Merci Jeff

# DelFix v8.8 - Rapport créé le 22/07/2012 à 10:31:10
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sophie - SOPHIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Sophie\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Navilog1
Supprimé : C:\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\PhysicalDisk0_MBR.bin

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [848 octets] - [22/07/2012 10:31:10]

########## EOF - C:\DelFix[S1].txt - [971 octets] ##########

par **Jeff** » 22 Juil 2012, 11:44

hello,

pour moi en ce qui me concerne c'est terminé.
sauf si t'as des questions sinon tu peux marquer le sujet RESOLU

pour placer le sujet en resolu regardes ici:

http://www.vista-xp.fr/forum/topic6074.html

:ciao:

par **Piou-Piou100** » 22 Juil 2012, 11:50

Merci Jeff de ton aide....
Pas de question, je vais le mettre en résolu.
Bon dimanche :hello: