[Résolu] Suppression SweetIMSearch dans gérer modules complémentaires

[Pascal LUCIANI 1]

Bonsoir,

Et oui SweetIMSearch revient.

Je n'arrive pas à supprimer SweetIMSearch qui se trouve dans mes moteurs de recherche installés dans les Modules Complémentaires de IE.

Regarder cette copie d'écran.
http://cjoint.com/?CKyaweGwlFw


Qu'en pensez-vous et qu'elles manipulations je dois réaliser?


Dans l'attente,

Cordialement

Pascal

[pear]

Bonjour,

 

Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre
Comment poster les rapports
Aller sur le site :Ci-Joint
ou PIjoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.


1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version

Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt


Nettoyage A faire sans délai
Relancez AdwCleaner avec droits administrateur
Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure
et postez le rapport C:\AdwCleaner[s1].txt

2)Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

3)

Téléchargez MBAM
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista/7/8 , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.


4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs.
clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs
Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur,
supprimer cette adresse http.

Shortcut Cleaner
C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants.
S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables.

5)Il faut Réinitialiser votre Navigateur


6) rapport Zhpdiag
Téchargement de Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur


Cliquer Configurer

Cliquez sur le bouton

et choisissez Tous
Pour éviter un blocage , Décochez 045 et 061
Cliquer Rechercher
Le rapport ZhpDiag.txt apparait sur le bureau

[Pascal LUCIANI 1]

Bonjour,

Avant de vous transmettre l'ensemble des rapports que vous me demandez en citation n° 2,

veuillez regarder la copie d'écran ci-dessous.

Pouvez-vous m'indiquer précisément quelle adresse je dois supprimer ?

 

1/ Je supprime l'adresse dans la cible ?

Ou

2/ Dans Démarrer dans ?

 

Copie d'écran:

http://cjoint.com/?CKzijtN7vxD

 

Dans l'attente,

Cordialement

Pascal

[pear]

Vous vous compliquez les choses pour rien.

Vous vous interrogez sur le point 4 sans savoir s'il est pertinent.

Suivez donc la procédure dans l'ordre.

 

Pour plus de précisions , relisez soigneusement, il n'y a pas de difficultés .

Si le champ cible dans les propriétés du navigateur est comme ceci:"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

Pas de problème.

Si c'est "C:\Program Files (x86)\Mozilla Firefox\firefox.exe""machin.http" vous réagissez en conséquence

ou vous lancez Shortcut Cleaner.

Modifié le 25 novembre 2013 par pear

[Pascal LUCIANI 1]

Bonjour,

 

D'accord, pour votre explication en citation n°4, je n'avais pas tout comprit.

 

Lorsque je supprime HTTP qui se trouve dans cible, en cliquant sur appliquer voici le message d'erreur qui s'affiche.

 

1/

Copie d'écran du lien supprimé dans cible:

http://cjoint.com/?CKzooJAyuMk

 

2

Copie d'écran du message d'erreur qui s'installe lorsque je clique sur appliquer en bas de la fenêtre:

http://cjoint.com/?CKzoqiHUj9w

 

Je ne peux donc pas réaliser cette opération:

 

Que me préconisez-vous?

 

Dans l'attente,

 

Cordialement

 

Pascal

[pear]

Dans l'exemple Si c'est "C:\Program Files (x86)\Mozilla Firefox\firefox.exe""machin.http"

il s'agissait de supprimer machin.http sans toucher à "C:\Program Files (x86)\Mozilla Firefox\firefox.exe".

 

Pour IE vous devez avoir "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

Modifié le 25 novembre 2013 par pear

[Pascal LUCIANI 1]

Bonsoir,

 

Je reprends votre citation n° 2 au paragraphe 5.

 

1/ Quant vous me demandez de réinitialiser mon navigateur est-ce à cet endroit du navigateur que je réinitialise ?

Copie d'écran: http://cjoint.com/?CKztaqpXocr

 

2/ Également le lien de téléchargement de ZHP Diag que vous m'avez joint ne fonctionne pas, le téléchargement ne se lance pas.

 

Pouvez-vous me dire pourquoi ?

Par ailleurs, j'ai comprit pour la citation n° 6.

 

Dans l'attente,

Cordialement

Pascal

[morron2]

bonsoir

 

zebulon a des problèmes non résolus avec le téléhargement de ZHPDiag

ici

http://telechargement.zebulon.fr/zhpdiag.html

voici un lien alternatif avec la même version de zhpdiag

=> ICI

[Pascal LUCIANI 1]

Bonsoir,

 

Réponse à votre citation n° 2.

Comme prévu voici l'ensemble des rapports et éléments que vous souhaitez avoir vers vous afin de traiter le problème de SweetIMSearch.

1/Rapport AdwCleaner http://cjoint.com/?CKzwFiez9Fk & http://cjoint.com/?CKzwGviftpW

2/ Rapport de Junkware Removal Tool http://cjoint.com/?CKzwJxIicXl

3/ Rapport MBam [Malwarebytes] http://cjoint.com/?CKzwKWJqyeM

4/ Dans le champ cible des propriétés de IE l'adresse HTTP a été conservée.

5/ Rapport de Shortcut Cleaner http://cjoint.com/?CKzwQYFwf4e

6/ Mon Navigateur IE a été réinitialisé

7/ Rapport de ZHPDiag http://cjoint.com/?CKzwS7UX3mX

8/ SweetIMSearch est toujours présent dans les modules complémentaires de IE, alors que je l'aie supprimé. http://cjoint.com/?CKzwUSJwxVw

 

Dans l'attente,

 

Cordialement

 

Pascal

Modifié le 26 novembre 2013 par Pascal LUCIANI 1

[pear]

 

Dans le champ cible des propriétés de IE l'adresse HTTP a été conservée.

Pourquoi?

Ce n'est pas ce qui est préconisé.

 

Sweetim n'apparait pas dans vos rapports mais seulement dans les modules comlémentaires de IE où il devrait être supprimé.

 

Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox:

 

Adblock+ 2.2.1

Ghostery 2.8.4

[/color]

 

B)Ce logiciel va désinstaller les outils utilisés pour la désinfection:

 

Télécharger DelFix de Xplode

 

Lancez-le.

 

Cochez [suppression des outils]

et Cliquez [Exécuter]

 

 

C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,

éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur Modifier

[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet

[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.

[4] Enregistrer les modifications