> Tous les forums > Forum Sécurité
 au secour, comment enlever 22find ?????Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
gwengwen71
  Posté le 05/03/2013 @ 21:19 
Aller en bas de la page 
Petit astucien

Bonsoir,

Comment faire pour supprimer le logiciel 22find ? toutes mes pages d'accueil sont changées, j'ai regardé un peu les sujets précédents,

je voudrais bien que qqun vienne à mon aide car la je panique un peu, j'ai tous mes cours sur cet ordinateur et j'en est besoin pour cette semaine.

Est ce que qqun peut m'expliquer les demarches à faire afin de supprimer cette sale bete ?!!

J'espere que qqun entendra mon appel au secour, en vous remerciant par avance !!

Publicité
gwengwen71
 Posté le 05/03/2013 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

j'ai déjà fait ces manipulations, mais toujours 22find... j'ai lu qu'il fallait envoyer des rapports etc , qqun peut m'en dire plus ?

de plus ca me met ca quand je lance le logiciel dans le lien que vous m'avez donné :

could not initialize installation.

C:/Windows/6b6c4c461b7e4a419e70acfbb2b1f81.TMP/WiseCustomCalla37.exe le fichier spécifié est introuvable



Modifié par gwengwen71 le 05/03/2013 22:09
Evasion60
 Posté le 05/03/2013 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir gwengwen71, et bienvenue sur PCA Sécurité

Ne panique pas, nous allons y arriver normalement

/!\ A faire dans cet ordre

1/

Télécharge AdwCleaner de Xplode sur ton bureau

image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
image Clic sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression

image

imagePoste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé


Voici les principales raisons de l'apparition de ces barres d'outils qui s'installent avec d'autres programmes si on ne lit pas attentivement les différentes fenêtres affichées lors d'une installation de logiciel.

Clic sur Toolbars et programmes


***

Rappel pour poster un rapport Malwarebytes et/ou Adwcleaner

  • Mettre le curseur de la souris sur le rapport ouvert.
  • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches.
  • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
  • Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris.
  • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
  • Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc.


2/

  • Télécharger Malwarebytes Anti-malware.
  • Pour ceux qui possédent déjà l'outil sur leur ordinateur, il est important de procéder aux mises à jours système et base de définitions.
  • Se rendre dans l'onglet Mise à jour du programme après son lancement

***

***

***

- Un fois le programme relancé après mises à jour, si nécessaire, dans l'onglet Recherche sur lequel s'ouvre ce dernier

- Cocher Exécuter un examen rapide

- Cliquer sur Rechercher

- Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats (ici ancienne fenêtre)

***

- Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection.

- Poster un copier-coller du rapport qui s'ouvrira automatiquement. Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit.

Reviens dans ta réponse avec les deux rapports demandés :
- AdwCleaner en mode suppression
- MalwareBytes AM

Evasion60
 Posté le 05/03/2013 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

starcos a écrit :

Bonjour,
Allez voir ce lien:
http://www.2-removevirus.com/fr/22find-com-suppression/

Salut
Cela vous ammuse de proposer un Rogue, comme logiciel de désinsfection
http://fnautpaysmaures.com/index.php?option=com_content&view=article&id=279:aaai&catid=28:actualitgrales
Vous feriez mieux de ne pas intervenir sur un forum en Sécurité !

Bonne réception


gwengwen71
 Posté le 05/03/2013 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors pour commencer le premier rapport :

# AdwCleaner v2.114 - Rapport créé le 05/03/2013 à 22:25:53 # Mis à jour le 05/03/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Mamour & Mamour - MAMOURMAMOUR # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Mamour & Mamour\Downloads\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Boxore Dossier Présent : C:\Program Files (x86)\Conduit Dossier Présent : C:\Program Files (x86)\Desk 365 Dossier Présent : C:\Program Files (x86)\FileConverter_1.5 Dossier Présent : C:\Program Files (x86)\Software Dossier Présent : C:\ProgramData\Software Dossier Présent : C:\Users\Mamour & Mamour\AppData\Local\Conduit Dossier Présent : C:\Users\Mamour & Mamour\AppData\Local\Software Dossier Présent : C:\Users\Mamour & Mamour\AppData\LocalLow\Conduit Dossier Présent : C:\Users\Mamour & Mamour\AppData\LocalLow\FileConverter_1.5 Dossier Présent : C:\Users\Mamour & Mamour\AppData\LocalLow\PriceGong Dossier Présent : C:\Users\Mamour & Mamour\AppData\Roaming\Desk 365 Fichier Infecté : C:\Users\Mamour & Mamour\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\22find.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091057&type=desktopicon) Fichier Infecté : C:\Users\Mamour & Mamour\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091045) Fichier Infecté : C:\Users\Mamour & Mamour\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091045) Fichier Infecté : C:\Users\Mamour & Mamour\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091045) Fichier Infecté : C:\Users\Mamour & Mamour\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091045) Fichier Infecté : C:\Users\Mamour & Mamour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091045) Fichier Infecté : C:\Users\Mamour & Mamour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091045) Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\22find.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Présente : HKCU\Software\AppDataLow\Software\FileConverter_1.5 Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar Clé Présente : HKCU\Software\AppDataLow\Toolbar Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920} Clé Présente : HKCU\Software\Softonic Clé Présente : HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Présente : HKLM\Software\Boxore Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3241952 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Présente : HKLM\Software\Conduit Clé Présente : HKLM\Software\FileConverter_1.5 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27100E88-8830-44ED-9D6A-CA24F3523F39} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4095388-85FB-4ABC-BF86-AE949278EC23} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F011E1EB-43B3-4C6D-B085-DEA9EA94E0CE} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Présente : HKLM\SOFTWARE\Software Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CFCB809C-3A22-4616-A916-6C007BD9D920}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}] Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CFCB809C-3A22-4616-A916-6C007BD9D920}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091054 [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091054 [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091054

-\\ Google Chrome v24.0.1312.56

Fichier : C:\Users\Mamour & Mamour\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.11] : homepage = "hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091045", Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091045" ] Présente [l.208] : homepage = "hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091045", Présente [l.397] : urls_to_restore_on_startup = [ "hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMK6475GSX_12G4PETOTXX12G4PETOT&ts=1362091045" ]

*************************

AdwCleaner[R1].txt - [8294 octets] - [05/03/2013 22:25:53]

########## EOF - C:\AdwCleaner[R1].txt - [8354 octets] ##########

Evasion60
 Posté le 05/03/2013 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Remonte un peu dans ton sujet, j'ai posé une 1ere approche

/!\ Tes rapports sont illisiblent, mets ton IE en mode "Compatible" => Au bout de la barre d'adresse, cocher l'icone représantant une feuille déchirée

Relance AdwCleaner
Clique sur le bouton "Suppression"
Poste son rapport

gwengwen71
 Posté le 05/03/2013 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

starcos a écrit :

Bonjour,
Allez voir ce lien:
http://www.2-removevirus.com/fr/22find-com-suppression/

Salut
Cela vous ammuse de proposer un Rogue, comme logiciel de désinsfection
http://fnautpaysmaures.com/index.php?option=com_content&view=article&id=279:aaai&catid=28:actualitgrales
Vous feriez mieux de ne pas intervenir sur un forum en Sécurité !

Bonne réception

Oh non comme une idiote j'ai cliquée et téléchargé ! Si je le supprime depuis le menu panneau de configuration...ca suffira ou non ? rolala...

Evasion60
 Posté le 05/03/2013 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Si tu ne la pas installé => Supprime le // Vide ta corbeille
Si tu l'as installé, via le panneau de configuration => Désinstalle le

gwengwen71
 Posté le 05/03/2013 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Suite au redemarrage après avoir cliquer sur supprimer, je n'ai plus 22find en page d'accueil, est ce normal ??

Publicité
Evasion60
 Posté le 05/03/2013 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu as bien viré SpyHunter ?

As tu passé AdwCleaner en mode "suppression " ?

Continue avec MalwareBytes
Poste son rapport

Répond à mes deux questions / STP

gwengwen71
 Posté le 05/03/2013 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui j'ai supprimé le mauvais logiciel et oui j'ai fait suppression.

Je continue et poste le prochain rapport un instant.

gwengwen71
 Posté le 05/03/2013 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport adwcleaner :

# AdwCleaner v2.114 - Rapport créé le 05/03/2013 à 22:57:55
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mamour & Mamour - MAMOURMAMOUR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mamour & Mamour\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.56

Fichier : C:\Users\Mamour & Mamour\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8419 octets] - [05/03/2013 22:25:53]
AdwCleaner[R2].txt - [854 octets] - [05/03/2013 22:57:55]
AdwCleaner[S1].txt - [7450 octets] - [05/03/2013 22:39:53]

########## EOF - C:\AdwCleaner[R2].txt - [973 octets] ##########

gwengwen71
 Posté le 05/03/2013 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.05.13

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mamour & Mamour
MAMOURMAMOUR [administrateur]

Protection: Activé

05/03/2013 22:59:33
mbam-log-2013-03-05 (22-59-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213306
Temps écoulé: 7 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Mamour & Mamour\AppData\Local\Temp\22find_mlv.exe (Adware.ChinAd) -> Mis en quarantaine et supprimé avec succès.

(fin)

Evasion60
 Posté le 05/03/2013 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Controle des traces de 22Find.cxxxxx

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous


Lien direct donné par Nicolas sur son blog

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante


Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

4 : Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Quand l'analyse sera terminée, la barre de progression sera à 100%

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

gwengwen71
 Posté le 06/03/2013 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 06/03/2013 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Il y a deux antivirus sur la machine => Il n'en faut qu'un seul !!
Désisntalle celui de ton choix soit McAfee, ou Avast

/!\ Fait tes mises à jour en Sécurité
- Java en 7u17
- Flash Player

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.6.602.171
Décocher avant le téléchargement => l'option Google
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u17

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u17 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30,06 MB -imagejre-7u17-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - 31,47 MB - jre-7u17-windows-x64.exe
Installe le fichier téléchargé.
Ne pas installer les autres programmes proposés ( Askbar )
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression des programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

G2 - GCE: Preference [User Data\Default] [ijblflkdjdopkpdgllkmlbgcffjbnfda] 22find v.2.0.1 (Activé) => Infection BT (Hijacker.22find)*
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent*
O4 - HKUS\S-1-5-21-306662940-1780275565-3272856507-1001\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent*
O4 - GS\QuickLaunch: 22find.lnk . (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.not file.) => Infection BT (Hijacker.22find)*
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent*
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) => Infection PUP (Hijacker.22find)*
[MD5.00000000000000000000000000000000] [APT] [{019A8C02-7472-41F3-B11B-D694E349F124}] (...) -- C:\Users\Mamour & Mamour\AppData\Local\Temp\Temp2_WBFSManager3.0.1-RTW-x86.zip\setup.exe (.not file.) => Temporary file not necessary
[MD5.00000000000000000000000000000000] [APT] [{371157BA-4CE1-495F-A9A2-EA1BB33B046D}] (...) -- C:\Users\Mamour & Mamour\AppData\Local\Temp\Temp1_WBFSManager3.0.1-RTW-x86.zip\setup.exe (.not file.) => Temporary file not necessary
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF} => Sun Microsystems Java Update
O42 - Logiciel: eBay - (.eBay Inc..) [HKLM][64Bits] -- {FDE58148-57E7-43BF-879A-29CCE818C078} => Toolbar.eBay
[HKCU\Software\BitTorrent] => P2P.BitTorrent*
[HKLM\Software\Wow6432Node\V9] => Infection PUP (PUP.V9Software)
O43 - CFD: 28/01/2013 - 17:09:19 - [0,924] ----D C:\Program Files (x86)\uTorrent => P2P.µTorrent*
O43 - CFD: 06/03/2013 - 08:32:55 - [2,350] ----D C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent => P2P.µTorrent*
O61 - LFC: 05/03/2013 - 19:37:35 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\dlimagecache\C648DD00D0E947C36A1A116F4B2AF54BE52AD59B [19558] => P2P.µTorrent*
O61 - LFC: 05/03/2013 - 20:49:19 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\dlimagecache\B8FECAB627EF559817752FD9647DC889DF881817 [23917] => P2P.µTorrent*
O61 - LFC: 05/03/2013 - 22:43:23 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\dlimagecache\D336290F7D1B3E29099F06463419EE954C26CB14 [16620] => P2P.µTorrent*
O61 - LFC: 05/03/2013 - 22:43:24 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\dlimagecache\233C7608BA1220B4CF4A8303C4497EE6688AC331 [21396] => P2P.µTorrent*
O61 - LFC: 05/03/2013 - 23:12:50 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\dlimagecache\D06A1E9F029743354B2A19C10804DE634AB9FB00 [17910] => P2P.µTorrent*
O61 - LFC: 05/03/2013 - 23:13:08 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\dht.dat.old [3000] => P2P.µTorrent*
O61 - LFC: 05/03/2013 - 23:13:08 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\dht_feed.dat.old [2] => P2P.µTorrent*
O61 - LFC: 05/03/2013 - 23:13:08 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\resume.dat.old [29833] => P2P.µTorrent*
O61 - LFC: 05/03/2013 - 23:13:08 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\rss.dat.old [99] => P2P.µTorrent*
O61 - LFC: 05/03/2013 - 23:13:11 ---A- C:\Users\Mamour & Mamour\AppData\Local\Temp\MessengerCache\ErrorResponse.xml [2782] => Temporary file not necessary
O61 - LFC: 06/03/2013 - 08:32:31 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\settings.dat.old [42373] => P2P.µTorrent*
O61 - LFC: 06/03/2013 - 08:32:55 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\dht.dat [111] => P2P.µTorrent*
O61 - LFC: 06/03/2013 - 08:32:55 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\dht_feed.dat [2] => P2P.µTorrent*
O61 - LFC: 06/03/2013 - 08:32:55 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\resume.dat [30079] => P2P.µTorrent*
O61 - LFC: 06/03/2013 - 08:32:55 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\rss.dat [99] => P2P.µTorrent*
O61 - LFC: 06/03/2013 - 08:32:55 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\settings.dat [42300] => P2P.µTorrent*
O61 - LFC: 06/03/2013 - 08:32:56 ---A- C:\Users\Mamour & Mamour\AppData\Roaming\uTorrent\dlimagecache\32F529521A3DEC709F97F761F192AABF29BDC408 [1927] => P2P.µTorrent*
OPT:O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.22find.com => Infection BT (Hijacker.22find)*
OPT:O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.22find.com => Infection BT (Hijacker.22find)*
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Mamour & Mamour\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.5116DB8B204EB3B2FBDDA6B095E50B1E] [SPRF][28/02/2013] (...) -- C:\Users\Mamour & Mamour\AppData\Local\Temp\HomePage22find.exe [744837] => Infection BT (Hijacker.22find)*
O87 - FAEL: "{04C64150-817E-46FA-956D-5A73D48027B9}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{87F5359C-81B5-42C4-A819-5C9FE062E33F}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{FC438FFF-AA09-4CCD-A9FF-93597BB413EE}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{8B768C10-D0BD-46CD-92A3-66FE74070B00}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{DFB2FFE9-A646-45FA-884A-B01A82EECBA2}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent*
O87 - FAEL: "{F85E4C70-DFCB-4C15-B533-85323B36E8F6}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent*
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}] => Toolbar.BingBar
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDE58148-57E7-43BF-879A-29CCE818C078}] => Toolbar.eBay
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing
[HKLM\Software\Classes\AppID\secman.DLL] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] => Toolbar.Bing
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] => Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] => Toolbar.Bing
[HKLM\Software\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D] => Toolbar.Skype
[HKLM\Software\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D] => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\521D59DC299285843BFEF5F65BF2AB6D] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D] => Toolbar.Skype
[HKLM\Software\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87] => Toolbar.eBay
[HKLM\Software\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87] => Toolbar.eBay
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\84185EDF7E75FB3478A992CC8E810C87] => Toolbar.eBay
[HKLM\Software\Wow6432Node\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87] => Toolbar.eBay
[HKLM\Software\Wow6432Node\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87] => Toolbar.eBay
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)
C:\Users\Mamour & Mamour\AppData\Local\Temp\Desk365 => Infection PUP (Hijacker.22find)*
C:\Users\Mamour & Mamour\AppData\Local\Temp\wajam_install.exe => Toolbar.Wajam*
C:\Users\Mamour & Mamour\AppData\Local\Temp\HomePage22find.exe => Infection BT (Hijacker.22find)*

EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


gwengwen71
 Posté le 06/03/2013 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors je fait les choses dans l'ordre :

- antivirus en trop supprimé

- MAJ Adobe : lorsque je veux l'installer il me vient un message d'erreur : listes d'actions introuvable.

Que faut -il faire ?

Je continue la liste ...

Publicité
gwengwen71
 Posté le 06/03/2013 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Idem pour JAVA , dès que je clique sur la version une page s'ouvre et me dit erreur de chargement de la page, la page a échoué.

Ca me fait aussi ca lorsque je veux aller sur Facebook par exemple, depuis que j'ai 22find.

Au secouuuuuuuuuuur !! ^^

Evasion60
 Posté le 06/03/2013 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Passe le correctif avec ZHPFix
Poste son rapport

Je dois m'absenter

gwengwen71
 Posté le 06/03/2013 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 06/03/2013 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, avec le correctif

La suite maintenant =>

/!\ Il y a deux antivirus sur la machine => Il n'en faut qu'un seul !!
Désisntalle celui de ton choix soit McAfee, ou Avast

/!\ Fait tes mises à jour en Sécurité
- Java en 7u17
- Flash Player

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.6.602.171
Décocher avant le téléchargement => l'option Google
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u17

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u17 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30,06 MB -imagejre-7u17-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - 31,47 MB - jre-7u17-windows-x64.exe
Installe le fichier téléchargé.
Ne pas installer les autres programmes proposés ( Askbar )
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression des programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

gwengwen71
 Posté le 06/03/2013 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai supprimé l'antivirus en trop,

lorsque je veux télécharger les mises à jour d'adobe et de java je ne peux pas, une page s'ouvre après avoir choisi ma version, en me disant comme quoi ma page ne peut pas s'afficher.

Evasion60
 Posté le 06/03/2013 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Il faut le faire avec Internet Explorer
Si FireFox autoriser les scripts (NoScript installé)

gwengwen71
 Posté le 06/03/2013 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je le fait avec Internet explorer, je n'ai plus mozilla

Evasion60
 Posté le 06/03/2013 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

gwengwen71 a écrit :

Je le fait avec Internet explorer, je n'ai plus mozilla

Re

Coche Accept License Agreement dans la nouvelle page.

gwengwen71
 Posté le 06/03/2013 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je le fait, le problème n'est pas la, une fois que j'ai cliqué sur Windows x64 Offline - 31,47 MB - jre-7u17-windows-x64.exe,

une page s'ouvre, et ca me met que la page ne peut s'afficher.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Comment enlever Pub.optional.crossRider.a
Mozilla Forefox : Comment enlever "search.certified-toolbar.com" ?
comment enlever Adware.SocialSkinz
appsHat....comment l'enlever
comment enlever portaldosites????
Enlever 22find portal
Comment enlever cette fenêtre intrusive ?
comment enlever le mot de passe automatique
comment enlever la barre "mario forever" sur seven
sweetim! comment l'enlever definitivement ???
Plus de sujets relatifs à au secour, comment enlever 22find ?????
 > Tous les forums > Forum Sécurité