> Tous les forums > Forum Sécurité
 22find My Portal SiteSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Tutorats
  Posté le 19/03/2013 @ 08:39 
Aller en bas de la page 
Petit astucien

Bonjour, alors comme beaucoup de personnes, j'ai ce satané 22find My Portal Site en page de démarrage..Je l'ai chopé en tentant de télécharger une version d'essai de mathlab sur le site malavida.fr, et ce 22find était proposé en téléchargement supplémentaire. Bien sur j'ai tout décoché, mais ça n'a servi à rien, quelques secondes plus tard Avast m'indique qu'il a bloqué un cheval de troie nommé 22find..J'ai eu les icones bureau et raccourcis (que j'ai supprimés) + la page de démarrage. Si y'a moyen de m'aider à le supprimer..Merci d'avance

J'ai suivi la procédure Malwarebytes Anti-Malware, AdwCleaner et ZHPDiag. A savoir qu'après le premier rapport de Malwarebytes Anti-Malware j'ai localisé et supprimé une application "22find Home Page" dans le dossier C:\Users\user\AppData\Local\Temp..

Voici les rapports :

Malwarebytes Anti-Malware :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org

Version de la base de données: v2013.03.18.07

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec) Internet Explorer 9.0.8112.16421 user
AALIYAH [administrateur]

Protection: Désactivé

18/03/2013 23:50:55 mbam-log-2013-03-18 (23-50-55).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 259277 Temps écoulé: 16 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK3252GSX_884SF4EPSXX884SF4EPS&ts=1363601188) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1 C:\Users\user\AppData\Local\Temp\22find_mlv.exe (Adware.ChinAd) -> Mis en quarantaine et supprimé avec succès.

(fin)


AdwCleaner :

# AdwCleaner v2.115 - Rapport créé le 19/03/2013 à 16:37:30 # Mis à jour le 17/03/2013 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : user - AALIYAH # Mode de démarrage : Normal # Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593} Clé Supprimée : HKLM\SOFTWARE\Classes\S Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593} Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0974BA1E-64EC-11DE-B2A5-E43756D89593}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK3252GSX_884SF4EPSXX884SF4EPS&ts=1363601188 --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK3252GSX_884SF4EPSXX884SF4EPS&ts=1363601188 --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK3252GSX_884SF4EPSXX884SF4EPS&ts=1363601188 --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [2930 octets] - [19/03/2013 16:32:08] AdwCleaner[S1].txt - [2680 octets] - [19/03/2013 16:37:30]

########## EOF - C:\AdwCleaner[S1].txt - [2740 octets] ##########



Modifié par Tutorats le 19/03/2013 08:49
Publicité
Tutorats
 Posté le 19/03/2013 à 08:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici le rapport de ZHPDiag

Fichier joint : ZHPDiag.txt



Modifié par Tutorats le 19/03/2013 08:45
nardino
 Posté le 19/03/2013 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

C:\Users\user\AppData\Local\BearShare
C:\Users\user\AppData\Local\Media Get LLC
C:\Users\user\AppData\Local\MediaGet2
C:\Users\user\AppData\Local\PackageAware
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
C:\Windows\Prefetch\CONIME.EXE-B273009A.pf
C:\Users\user\AppData\Local\Temp\BearShare_setup.exe
C:\Users\user\AppData\Local\Temp\AskSearch
C:\Users\user\AppData\LocalLow\bearsharemediabartb
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.22find.com
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.22find.com
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.22find.com
O4 - GS\Desktop: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.22find.com
O42 - Logiciel: MediaBar - (.Musiclab, LLC.) [HKLM] -- BearShare MediaBar
O42 - Logiciel: Lexmark Barre d'outils - (...) [HKLM] -- {1017A80C-6F09-4548-A84D-EDD6AC9525F0}
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.22find.com
O69 - SBI: SearchScopes [HKCU] {9B6103C1-F818-48a8-9683-314055BE6075} - (MyStart Rechercher) - http://mystart.hiyo.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com
O87 - FAEL: "{DAB58A72-86F2-467E-9DA2-EF4F9DF56F8B}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{F4B9392E-5BBC-43CF-A7FD-087E1ED22C74}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{D3FE4B87-4D3A-446D-943F-4E48608D0962}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{6381999B-44FA-4352-949A-7FCEDC0EE4C3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "TCP Query User{894881DC-1D3F-4BC7-A976-932150C0C70B}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "UDP Query User{FA61CE81-E74C-4809-87F9-B3680C4CD834}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}]
[HKCU\Software\AppDataLow\Software\BearShareMediabarTb]
[HKCU\Software\BearShare]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\BearShareMediabarTb]
EmptyTemp



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

Désinstalle ces versions de Java: J2SE Runtime Environment 5.0 Update 6, Java 6 Update 26, Java 6 Update 6, Java 7 Update 5

image Ouvre cette page
Coche Accept License Agreement .
Clique sur Windows x86 Offline - 30.05 MB -imagejre-7u17-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
La version 64 bit n'est utile que pour l'utilisation d'un navigateur en 64bit
Dans l'état actuel des choses il faut désactiver ce dernier dans ton navigateur et ne l'activer que si nécessaire.
Comment désactiver Java dans son navigateur

image
TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Le PC va redémarrer.

Si 22find est toujours présent, dans ton/tes navigateur(s), gestion des modules complémentaires et des moteurs de recherche, tu le supprimes.

@+



Modifié par nardino le 19/03/2013 11:09
Tutorats
 Posté le 20/03/2013 à 01:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, bon à priori j'ai fait ce que vous avez demandé..
Par contre j'ai toujours le 22find en page de démarrage (avec cette adresse "http://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK3252GSX_884SF4EPSXX884SF4EPS&ts=1363601177"), sauf que ça affiche page blanche alors je sais pas..Enfin si vous pouviez juste m'éclairer sur le mode de fonctionnement de ce 22find (ou les adware en général) ça serait sympa

Sinon voici le rapport ZHPFix:

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : Run by user at 19/03/2013 23:15:11 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ========== ABSENT Uninstall Process: c:\program files\bearshare applications\mediabar\uninstall.exe SUPPRIME Lexmark Barre d'outils

========== Processus mémoire ========== SUPPRIME Memory Process: C:\Windows\Prefetch\CONIME.EXE-B273009A.pf SUPPRIME Memory Process: C:\Users\user\AppData\Local\Temp\BearShare_setup.exe

========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BearShare MediaBar] ABSENT StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.22find.com SUPPRIME Key*: SearchScopes :{9B6103C1-F818-48a8-9683-314055BE6075} SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593} SUPPRIME Key*: HKCU\Software\AppDataLow\Software\BearShareMediabarTb SUPPRIME Key*: HKCU\Software\BearShare SUPPRIME Key*: HKCU\Software\YahooPartnerToolbar ABSENT Key: HKLM\Software\BearShareMediabarTb

========== Valeur(s) du Registre ========== SUPPRIME {DAB58A72-86F2-467E-9DA2-EF4F9DF56F8B} SUPPRIME {F4B9392E-5BBC-43CF-A7FD-087E1ED22C74} SUPPRIME {D3FE4B87-4D3A-446D-943F-4E48608D0962} SUPPRIME {6381999B-44FA-4352-949A-7FCEDC0EE4C3} ABSENT TCP Query User{894881DC-1D3F-4BC7-A976-932150C0C70B}C:/program files/bearshare applications/bearshare/bearshare.exe ABSENT UDP Query User{FA61CE81-E74C-4809-87F9-B3680C4CD834}C:/program files/bearshare applications/bearshare/bearshare.exe

========== Dossier(s) ========== SUPPRIME Folder: c:\users\user\appdata\local\bearshare SUPPRIME Folder: c:\users\user\appdata\local\media get llc SUPPRIME Folder: c:\users\user\appdata\local\mediaget2 SUPPRIME Folder: c:\users\user\appdata\local\packageaware SUPPRIME Folder: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\mediaget2 SUPPRIME Folder: c:\users\user\appdata\local\temp\asksearch SUPPRIME Temporaires Windows

========== Fichier(s) ========== SUPPRIME File: c:\windows\prefetch\conime.exe-b273009a.pf SUPPRIME File: c:\users\user\appdata\local\temp\bearshare_setup.exe ABSENT Folder/File: c:\users\user\appdata\locallow\bearsharemediabartb SUPPRIME File: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk SUPPRIME File: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk SUPPRIME File: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk SUPPRIME File: c:\users\user\desktop\launch internet explorer browser.lnk SUPPRIME Temporaires Windows

========== Récapitulatif ========== 2 : Processus mémoire 11 : Clé(s) du Registre 6 : Valeur(s) du Registre 7 : Dossier(s) 8 : Fichier(s) 2 : Logiciel(s)

End of clean in 05mn 06s

========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 19/03/2013 23:15:12 [3432]



Cordialement

nardino
 Posté le 20/03/2013 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

ll faut activer le retour à la ligne dans ton blocnotes.

Mais tu n'as pas tout fait, je parle de ma dernière phrase .

@+

Tutorats
 Posté le 20/03/2013 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour oui c'est vrai, la dernière phrase je ne l'avais pas comprise..
Ben la j'ai regardé dans les modules complémentaires mais le 22find n'apparait nul part..Je ne peux donc pas le supprimer
Y'a quelque chose d'autre à faire?

Sinon, ce 22find en quoi est-il dangereux ? Enfin s'il est réellement dangereux..Il fait quelquechose d'autre à part changer la page de démarrage?



Modifié par Tutorats le 20/03/2013 12:22
nardino
 Posté le 20/03/2013 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Regarde aussi dans les moteurs de recherche.

@+

Pétugue
 Posté le 20/03/2013 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonjour tutorats,

Je ne suis vraiment pas douée en informatique, mais moi, j'avais la barre Delta..... que j'avais téléchargée avec un logiciel. J'ai désinstallé ce logiciel, j'ai suivi les conseils de Nardino, mais j'avais toujours cette barre à l'ouverture

de mon explorateur "Google Chrome". J'ai vérifié les paramètres de mon explorateur, et dans la rubrique "Démarrage" , il y a une rubrique "ensemble de pages" à l'ouveture, j'ai cliqué dessus, et j'ai trouvé cette fameuse

barre Delta Search que je me suis empressée de désactiver.

Je ne sais pas si ma très modeste intervention réglera ton pb, ???????

Bonne journée à tous

Tutorats
 Posté le 20/03/2013 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

@Petugue : j'ai pas google chrome donc j'sais pas^^

@Nardino : Ben j'avais regardé aussi...j'ai Bing x3 et Live Search...C'est pour ça que j'ai dit que 22find n'apparait nul part

Publicité
nardino
 Posté le 20/03/2013 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Dans ce cas il ne te reste qu'à modifier la page de démarrage et le coup est joué.

@+

Tutorats
 Posté le 20/03/2013 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hmm ben en fait c'était la toute première chose que j'avais faite, avant tous les trucs AdwCleaner etc..Mais ça n'avait pas tout a fait résolu le problème puisque la page de démarrage 22find apparait toujours. Et je ne peux pas remplacer 22find via l'interface de changement de page de démarrage car c'est l'adresse de MSN (ma page de démarrage habituelle) et pas celle de 22find..
Donc là, quand j'ouvre le navigateur (Internet Explorer) ça m'envoie directement sur la page d'accueil 22find (à ceci près que cette page est blanche..Peut être du au fait que j'avais supprimé l'application "22find HomePage" sur le disque dur) Et quand j'ouvre un nouvel onglet c'est bien la page MSN qui sort..

C'est pas grave si on laisse comme ça ? Ou y'a un autre moyen de faire en sorte que ça ne m'envoie pas sur cette foutue page 22find?

nardino
 Posté le 20/03/2013 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Une fois que tu as ouvert ta page MSN, ferme l'onglet 22Find et remets ta page MSN en seule page d'accueil.

Clic droit sur la maison en haut à droite et sur Ajouter ou modifier une page de démarrage.

@+

Tutorats
 Posté le 20/03/2013 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le truc c'est que j'ai déja du le faire une bonne vingtaine de fois..En vain..

nardino
 Posté le 20/03/2013 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Tu l'as refais depuis le nettoyage ?

@+

Tutorats
 Posté le 20/03/2013 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pas plus tard que y'a 5 minutes ^^
Et plusieurs fois, avec plusieurs pages différentes mais rien n'y fait

nardino
 Posté le 20/03/2013 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Refais la procédure bien consciencieusement.

@+

Tutorats
 Posté le 21/03/2013 à 02:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, voici les 3 nouveaux rapports...

Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org

Version de la base de données: v2013.03.18.07

Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 user
AALIYAH [administrateur]

Protection: Activé

21/03/2013 07:30:06 mbam-log-2013-03-21 (07-30-06).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 237521 Temps écoulé: 8 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

# AdwCleaner v2.115 - Rapport créé le 21/03/2013 à 07:42:19 # Mis à jour le 17/03/2013 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : user - AALIYAH # Mode de démarrage : Normal # Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2930 octets] - [19/03/2013 16:32:08] AdwCleaner[R2].txt - [837 octets] - [21/03/2013 07:40:42] AdwCleaner[R3].txt - [955 octets] - [21/03/2013 07:42:02] AdwCleaner[S1].txt - [2809 octets] - [19/03/2013 16:37:30] AdwCleaner[S2].txt - [366 octets] - [21/03/2013 07:41:24] AdwCleaner[S3].txt - [889 octets] - [21/03/2013 07:42:19]

########## EOF - C:\AdwCleaner[S3].txt - [948 octets] ##########

Publicité
Tutorats
 Posté le 21/03/2013 à 02:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

nardino
 Posté le 21/03/2013 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

C:\Program Files\BearShare Applications
C:\Users\user\AppData\Roaming\Desk 365
O87 - FAEL: "TCP Query User{894881DC-1D3F-4BC7-A976-932150C0C70B}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "UDP Query User{FA61CE81-E74C-4809-87F9-B3680C4CD834}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.22find.com



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

Très important pour finir : Fais ce qui est décrit sur ce lien Shortcut_Module : Restaurer les liens infectés par Certified Toolbar , 22find , etc..

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Conseils à lire

@+



Modifié par nardino le 21/03/2013 10:53
Tutorats
 Posté le 22/03/2013 à 02:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour. Bon je comptais poster le rapport ZHPFix + celui de ShortCut mais le Delfix a tout effacé...
Sinon j'aimerais bien marquer comme résolu sauf que mon problème n'est toujours pas résolu, je suis toujours dirigé vers l'adresse 22find..
Le problème peut-il disparaitre si genre je remplace Internet Explorer par Mozilla Firefox?

nardino
 Posté le 22/03/2013 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Supprime tes raccourcis de navigateur et crées-en de nouveau.

Très important pour finir : Fais ce qui est décrit sur ce lien Shortcut_Module : Restaurer les liens infectés par Certified Toolbar , 22find , etc..

@+



Modifié par nardino le 22/03/2013 10:10
Tutorats
 Posté le 22/03/2013 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, j'ai supprimé le raccourci bureau internet explorer et créé un autre raccourci, menant directement sur ma page de démarrage habituel.
Donc c'est bon je ne vois plus le 22find. J'ai fait l'analyse Short_Cut Module, qui n'a rien donné. Je suppose que c'est bon, le problème est résolu ?

nardino
 Posté le 22/03/2013 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il n'y a que toi qui peut le dire.

@+

Tutorats
 Posté le 23/03/2013 à 06:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ben on va dire que c'est bon alors...En tout cas, merci pour le temps pris à m'aider et bonne continuation

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Enlever 22find portal
Cherche FRST de Fabar site inaccessible
Site et forum de Nicolas Coolman
Site Nicolas Coolman ; maintenance terminée
verus sur mon site
Site 20 minutes vérolé ?
Impossibilite de me connecter a un site
Site"astuce2015.com" qui s'impose sur firefox
Site AV-Comparatives incaccessible
Site Cjoint.com
Plus de sujets relatifs à 22find My Portal Site
 > Tous les forums > Forum Sécurité