22find spyware

margot -  
 Utilisateur anonyme -
Bonjour,

J'ai beau faire des recherches sur internet impossible de resoudre mon probleme alors je me tourne vers vous en esperant qu'une personne puisse le resoudre.

J'ai 22find qui c'est installé dans mes pages internet (mozilla et internet normal) a chaque ouverture. Impossible a supprimer malgré les nombreuses analyse anti virus, le tris dans mes fichiers a supprimer via panneau de config/suppression programme, et malgrés mes analyses adwcleaner. J'ai supprimer mozilla en pensant qu'il partirait avec mais rien a faire.

J'ai cru comprendre qu'il s'agissait d'un fichier espion c'est pourquoi j'aimerai qu'il "degageé au plus vite.

Merci pour votre aide

20 réponses

Résumé de la discussion

Un malware nommé 22find s'incruste sur les pages web et réapparaît malgré les analyses antivirus et les nettoyages réalisés sur Mozilla Firefox et le navigateur par défaut. Plusieurs participants recommandent d'utiliser des outils anti-malware à jour, comme adwcleaner en mode sans échec et Malwarebytes en version gratuite, puis de relancer une suppression en mode sans échec avec prise réseau. Des conseils complémentaires évoquent la vérification des modules complémentaires dans les navigateurs et la possibilité de redémarrer le PC pour permettre une suppression plus efficace. Certaines infiltrations persistent via le profil utilisateur ou des extensions résiduelles, d'où l'intérêt d'essayer un nouveau profil navigateur ou un autre compte utilisateur pour vérifier l'étendue de l'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. margot
     
    Merci de ta reponse rapide. J'ai lancer malwarebytes et il m'a detecté 121 "virus" (je ne connais pas le terme exact), j'ai donc fais un gros tri mais j'ai toujours 22find dans mon lanceur internet. grrrr.

    Une autre idée peut etre ?
    0
    1. Utilisateur anonyme
       
      Poste le rapport stp.
      Il se trouve dans l'onglet rapport/log.
      Met en quarantaine tout ce qu'il a trouvé.
      Poste aussi le rapport d'AdwCleaner.
      Il se trouve sur le C:\Adwcleaner[XX].txt
      0
  2. margot
     
    alors voici les raports (dsl j'ai pas trouvé comment faire plus petit) :

    # AdwCleaner v2.111 - Rapport créé le 10/02/2013 à 08:49:31
    # Mis à jour le 05/02/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : cassyreseau - CASSY
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\cassyreseau\Bureau\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8862 octets] - [09/02/2013 21:04:12]
    AdwCleaner[R2].txt - [911 octets] - [09/02/2013 21:11:44]
    AdwCleaner[R3].txt - [724 octets] - [10/02/2013 08:49:31]
    AdwCleaner[S1].txt - [381 octets] - [09/02/2013 21:01:06]
    AdwCleaner[S2].txt - [8250 octets] - [09/02/2013 21:04:54]

    ########## EOF - C:\AdwCleaner[R3].txt - [902 octets] ##########

    et malware : http://www.casimages.com/img.php?i=130210125810896442.jpg
    0
  3. Utilisateur anonyme
     
    Pour malwarebytes', double clique sur le premier dans la liste, copie son contenu et joint-le moi.

    Pour Adwcleaner, passe moi AdwCleaner[S2].txt et AdwCleaner[S1].txt.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. margot
     
    ALORS VOICI MALWARE :

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.10.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    cassyreseau :: CASSY [administrateur]

    Protection: Activé

    10/02/2013 09:34:34
    mbam-log-2013-02-10 (09-34-34).txt

    Type d'examen: Examen complet (A:\|C:\|E:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 412955
    Temps écoulé: 1 heure(s), 45 minute(s), 19 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 121
    C:\Documents and Settings\cassyreseau\Bureau\directx-1.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
    C:\Documents and Settings\cassyreseau\Local Settings\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216189.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216191.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216192.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216193.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216194.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216195.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216196.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216197.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216198.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216200.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216201.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216202.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216203.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216204.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216205.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216206.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216207.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216208.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216209.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216210.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216211.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216212.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216213.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216214.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216215.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216216.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216218.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216219.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216221.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216222.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216223.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216224.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216225.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216226.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216227.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216228.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216229.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216230.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216231.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216232.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216233.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216234.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216236.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216237.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216238.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216239.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216240.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216241.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216242.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216243.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216244.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216245.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216247.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216199.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216217.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216235.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP748\A0219006.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP748\A0219015.dll (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP748\A0219016.dll (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP748\A0219017.dll (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP748\A0219021.exe (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220630.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220631.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220632.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220633.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220634.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220635.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220636.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220637.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220638.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220639.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220640.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220641.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220642.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220643.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220644.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220646.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220647.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220648.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220649.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220650.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220651.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220652.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220653.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220654.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220655.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220656.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220657.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220659.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220660.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220661.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220662.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220627.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220645.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220663.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220681.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220664.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220665.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220666.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220667.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220668.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220669.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220670.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220671.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220672.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220673.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220674.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220675.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220676.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220677.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220678.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220679.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220680.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220682.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220683.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220685.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220686.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP708\A0211250.EXE (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP708\A0211252.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.

    et voici adwcleaner :

    # AdwCleaner v2.111 - Rapport créé le 09/02/2013 à 21:04:12
    # Mis à jour le 05/02/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : cassyreseau - CASSY
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\cassyreseau\Bureau\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\DOCUME~1\CASSYR~1\LOCALS~1\Temp\boost_interprocess
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\InstallMate
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Premium
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Software
    Dossier Présent : C:\Documents and Settings\cassyreseau\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\cassyreseau\Application Data\Funmoods
    Dossier Présent : C:\Documents and Settings\cassyreseau\Application Data\OfferBox
    Dossier Présent : C:\Documents and Settings\cassyreseau\Application Data\OpenCandy
    Dossier Présent : C:\Documents and Settings\cassyreseau\Application Data\PriceGong
    Dossier Présent : C:\Documents and Settings\cassyreseau\Local Settings\Application Data\Conduit
    Dossier Présent : C:\Documents and Settings\cassyreseau\Local Settings\Application Data\Software
    Dossier Présent : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
    Dossier Présent : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\CrazyLoader
    Dossier Présent : C:\Program Files\OfferBox
    Dossier Présent : C:\Program Files\Software
    Dossier Présent : C:\Program Files\VVSN
    Dossier Présent : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Fichier Présent : C:\Documents and Settings\cassyreseau\Local Settings\Application Data\funmoods.crx
    Fichier Présent : C:\Documents and Settings\cassyreseau\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
    Fichier Présent : C:\END
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\APN PIP
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\conduitEngine
    Clé Présente : HKCU\Software\ConduitSearchScopes
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\f558b8bb434e945
    Clé Présente : HKCU\Software\Funmoods
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\ImInstaller
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\PIP
    Clé Présente : HKCU\Software\PriceGong
    Clé Présente : HKCU\Software\SmartBar
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\19659239224e364682fa4baf72c53ea4
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\SOFTWARE\f558b8bb434e945
    Clé Présente : HKLM\Software\Funmoods
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Présente : HKLM\Software\ImInstaller
    Clé Présente : HKLM\Software\InstallCore
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    Clé Présente : HKLM\Software\Offerbox
    Clé Présente : HKLM\Software\PIP
    Clé Présente : HKLM\SOFTWARE\Software
    Clé Présente : HKLM\Software\TENCENT
    Clé Présente : HKU\S-1-5-21-57989841-2052111302-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-21-57989841-2052111302-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKU\S-1-5-21-57989841-2052111302-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKU\S-1-5-21-57989841-2052111302-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKU\S-1-5-21-57989841-2052111302-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8674 octets] - [09/02/2013 21:04:12]
    AdwCleaner[S1].txt - [381 octets] - [09/02/2013 21:01:06]

    ########## EOF - C:\AdwCleaner[R1].txt - [8793 octets] ##########

    et

    # AdwCleaner v2.111 - Rapport créé le 09/02/2013 à 21:11:44
    # Mis à jour le 05/02/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : cassyreseau - CASSY
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\cassyreseau\Bureau\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8862 octets] - [09/02/2013 21:04:12]
    AdwCleaner[R2].txt - [665 octets] - [09/02/2013 21:11:44]
    AdwCleaner[S1].txt - [381 octets] - [09/02/2013 21:01:06]
    AdwCleaner[S2].txt - [8250 octets] - [09/02/2013 21:04:54]

    ########## EOF - C:\AdwCleaner[R2].txt - [843 octets] ##########
    0
  6. margot
     
    désolé pour la longueur du texte. Je pratique mal les forums et je ne sais pas comment joindre un fichier texte.
    0
  7. Utilisateur anonyme
     
    OK.
    Fais ce qui suit stp :

    -> Télécharge sur cette page: AdwCleaner (de Xplode)

    -> Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    -> Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    Après avoir posté le rapport,


    -> Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    -> Exécute-le. Accepte la mise à jour.

    -> Sélectionne "Exécuter un examen complet"
    -> Clique sur "Rechercher"
    -> L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    -> Clique donc sur Afficher les résultats.
    -> Sélectionne tout(ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : -> fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    @+
    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  8. margot
     
    c'est exactement ce que j'ai fais ce matin. la totale de A à Z. ^^
    Les fichiers que je t'ai donné son ceux du dernier rapport en date. Entre temps je n'ai pas touché a l'ordi sauf pour te repondre. :(
    0
    1. Utilisateur anonyme
       
      Recommence stp.

      Puis rallume ton ordi.

      Pense à tout cocher dans malwarebytes.

      Ensuite on fera autre chose ;).
      0
  9. docnono Messages postés 768 Statut Membre 67
     
    as tu nettoyé dans internet explorer dans la molette / Option Internet /Onglet programme / "gérer les module complémentaire"

    Voir si il reste des traces de 22find

    et dans Firefox dans le "gestionnaire de menu complémentaire" dans extensions et dans plugins

    0
    1. docnono Messages postés 768 Statut Membre 67
       
      Pense à redémarrer le pc aussi
      0
    2. margot
       
      Alors dans mes module complementaire je n'ai aucune trace de 22find. Pour Mozilla je l'avais désinstallé en pensant que ca reglerais le probleme. En redemarrant c'est toujours la. C'est horrible ce truc. j'espere juste que ce n'est pas trop "grave" parceque c'est mon ordi de bureau donc aille aille. je refais un scan et je vous tiens au courant. merci beaucoup en tout cas
      0
  10. margot
     
    Alors voici deja le nouveau rapport de adwcleaner effectué a l'instant. La suite arrive dans 1h30 / 2h environ

    http://hpics.li/25741af
    0
    1. Utilisateur anonyme
       
      Vu.
      la suite.
      0
    2. margot
       
      et voila la suite : http://www.casimages.com/img.php?i=130210051238899108.jpg
      0
    3. Utilisateur anonyme
       
      Re,
      stp à l'avenir, héberge les rapports sur cjoint.com.
      Héberge celui de mbam sur ce site stp.
      0
    4. Utilisateur anonyme
       
      EDIT : non pour mbam abandonne. la suite dans deux sec
      0
    5. margot
       
      http://cjoint.com/?CBkrsYmdsse

      et voila, effectivement ce sera beaucoup plus pratique, merci du tuyau
      0
  11. Utilisateur anonyme
     
    Télécharge ici : OTL

    => Enregistre le sur ton Bureau.

    Si tu as XP => double clique
    Si tu as Vista ou windows 7/8 => clic droit "executer en tant qu'administrateur"


    Sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    => Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    services.exe
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    atapi.sys
    afd.sys
    ipsec.sys
    netbt.sys
    tcpip.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    => Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec les rapports (OTL.txt et Extra.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ===>> NE LE POSTE PAS SUR LE FORUM (il est trop long)

    => Héberge OTL.txt et Extra.txt sur CJoint et donne les liens correspondants.

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  12. margot
     
    Liens vers fichier Extras : http://cjoint.com/?CBkuu75TGz5
    Liens vers fichiers Otl : http://cjoint.com/?CBkuwai6zSn

    Merci
    0
  13. Utilisateur anonyme
     
    Désinstalle :
    - TuneUp utilities, il ne sert à rien.
    - Avast!5, il n'est pas à jour. Retélécharge-le ici
    - Skype toolbar si tu trouves

    Je vois où sont les restes de 22find, mais avant :

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur suppression
    ▶ Laissez travailler l'outil.

    ▶ A la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo
    0
    1. margot
       
      Bonjour,

      Alors j'ai reussi a supprimer TuneUp, Skype Toolbar (j'ai supprimer le dossier via la recherche) et j'ai mis avast a jour.
      Concernant UsbFix, impossible de finir l'éxecution. Il bloque a 10 voir 14% et me fais planter l'ordi. Donc pas une bonne idée ^^
      0
  14. Utilisateur anonyme
     
    Margot, le WMI est endommagé , voila pourquoi USBFix bloque.
    Télécharge Windows Repair.

    Une fois installé, clique sur l'onglet Start Repairs, puis coche Custom Mode.

    Aide en image ici (attention, bien faire dans l'ordre indiqué)

    Tu arrives sur un nouvelle fenêtre, clique sur Unselect all, puis clique sur Repair WMI.
    Puis clique sur Start.

    Aide en image ici (attention, bien faire dans l'ordre)

    Puis redémarre ton ordinateur une fois la procédure effectuée.
    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
    1. margot
       
      j'ai (je pense) reussi a supprimer wmi. En revanche, impossible d'utiliser usbfix, il bloque toujours a 14%. Je laisse tomber. :( . 22find est il dangereux pour mon ordinateur ? y'a til un autre moyen de le supprimer ? merci
      0
    2. Utilisateur anonyme
       
      Faut pas supprimer le wmi, mais le réparer ! Fais comme je te demande stp.
      0
    3. margot
       
      Effectivement je me suis mal exprimer. J'ai reparer le wmi. En revanche impossible toujours de lancer usbfix. Il bloque toujours a 14% . J'ai recommencer les 2 operations (reparation wmi et usbfix) et rien ne change.
      0
    4. Utilisateur anonyme
       
      Ok,
      as-tu bien désactivé tes protections ?
      Avast, sa sandbox, windows defender...

      On va essayer en mode sans échec :

      Comment aller en Mode sans échec (MSE) :

      -> Redémarres ton ordi.
      -> Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip".
      -> Tu verras un écran avec options de démarrage apparaître.
      -> Choisis l'option : Mode sans échec avec prise en charge du réseau, et valide avec "Entrée".
      -> Choisis ton compte habituel, et non Administrateur.

      Connecte-toi ensuite sur Comment ça marche, et fais USBFix sans désactiver tes protections (en MSE, elles le sont déjà).
      0
    5. margot
       
      Bon, decidement je crois vraiment que mon ordi est bon pour la casse :'( . Quand je clique sur f8 apres le "bip", (f5 ne fonctionne pas) , voila ce qu'il me propose :
      1st floppy drive
      sata pm-st3500 (....)
      Cdrom : sm-hl-dt (...)
      Usb : samsung hm (...)

      En revanche pas de mode sans echec.

      Grrr
      ps : merci beaucoup pour ta patiente car en informatique approfondie je ne suis pas douée .
      0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    adwcleaner a été mis à jour depuis , retelecharge-le puis refais une suppression en mode sans echec
    0
    1. margot
       
      Bonjour, désolé pour l'absence.
      Alors, juste après mon dernier poste, j'ai redémarré mon ordinateur et Hop, qui voit la .... 22find est revenu juste pour mes petits nerfs. grrrr. MISSION échec :'( . J'ai téléchargé adwcleaner (je ne sais pas si c'était la dernière version), aucun fichier a supprimer. Usbfix Bug toujours (il n'a jamais fonctionné), et impossible également d'accéder au mode sans échec. Bref, désespéré.
      0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    désynchronise google chrome
    0
    1. margot
       
      Je vais finir par paraitre idiote mais je n'ai pas google chrome. Soit Mozilla, Soit internet Explorer.
      Désynchroniser pour toi signifie le désinstaller ?
      0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    alors détruis les raccourcis et crées-en d'autres
    0
    1. margot
       
      Non c'est toujours pareil. Je ne vois pas la difference. Est ce que 22find est dangereux pour mon ordi ? parce-que toutes ces manipulations m'épuisent a force, donc si ce n'est pas dangereux je laisse tombé.
      0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    alors tu ne dois pas desactiver tes protections pour l 'execution des outils
    0
    1. margot
       
      Effectivement j'en ai peux être oublié mais avast est désactivé ça j'en suis sure ^^ . Quelles sont les autres ?
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      la sandbox d'avast par exemple
      0
    3. margot
       
      Alors j'ai désactiver la sandbox, désactiver avast. Je peux faire une recherche avec USBFIX sans bug, en revanche la suppression bug toujours. Si jamais tu en a assez de m'aider (ce que je peux comprendre car rien n'avance), dit le moi afin que je me retourne vers un autre forum
      0
  19. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    nan !!

    ^^

    essaie de faire la suppression en mode sans echec
    0
    1. margot
       
      ^^ . J'ai fais une restauration du systeme. A premiere vue il n'y a plus rien (avec internet explorer) je n'ai pas reinstaller Mozilla donc je ne sais pas sil est marié avec ou pas.
      Je reviendrais si jamais (mais j'espere pas :p ) il revient.

      Merci pour l'aide
      0
  20. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ben non puisque tu prends des initiatives sans m'en parler , la prochaine fois que tu as un souci , tu prendras tes initiatives

    et tu resteras infectée

    à bon entendeur.....
    0
    1. margot
       
      Désolé si je t'ai véxé. :S , mon frere m'en a suggeré l'idée, j'ai testé. Tans pis j'irais demandé de l'aide ailleur si besoin :( . Voyant que les demarches n'aboutissaient pas, et ayant besoin de cet ordinateur professionnellement, je ne voulais pas resté avec cette m**** (dans l'optique qu'elle soit parti pour de bon) .
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      dans l'optique..........

      la restauration systeme peut etre infectée aussi , tu diras ca à ton frère
      0
    3. margot
       
      Grrr, on fait un concour de celui qui aura le dernier mot ? En soit nous ne sommes pas une famille d'informaticien, il peut donc s'averé que la demarche ne soit pas la plus adaptée a la situation. Je n'y connais absolument rien et je devrais dire ... tans pis pour moi ^^
      0
    4. Utilisateur anonyme
       
      Bonjour,
      bon, on continu ou pas ?
      Si t'as fais une restau, faut tout recommencer...
      0