Sujet Précédent Sujet Suivant

22find spyware

margot -  
 Utilisateur anonyme -
Bonjour,

J'ai beau faire des recherches sur internet impossible de resoudre mon probleme alors je me tourne vers vous en esperant qu'une personne puisse le resoudre.

J'ai 22find qui c'est installé dans mes pages internet (mozilla et internet normal) a chaque ouverture. Impossible a supprimer malgré les nombreuses analyse anti virus, le tris dans mes fichiers a supprimer via panneau de config/suppression programme, et malgrés mes analyses adwcleaner. J'ai supprimer mozilla en pensant qu'il partirait avec mais rien a faire.

J'ai cru comprendre qu'il s'agissait d'un fichier espion c'est pourquoi j'aimerai qu'il "degageé au plus vite.

Merci pour votre aide
A voir également:

20 réponses

Résumé de la discussion

Un malware nommé 22find s'incruste sur les pages web et réapparaît malgré les analyses antivirus et les nettoyages réalisés sur Mozilla Firefox et le navigateur par défaut. Plusieurs participants recommandent d'utiliser des outils anti-malware à jour, comme adwcleaner en mode sans échec et Malwarebytes en version gratuite, puis de relancer une suppression en mode sans échec avec prise réseau. Des conseils complémentaires évoquent la vérification des modules complémentaires dans les navigateurs et la possibilité de redémarrer le PC pour permettre une suppression plus efficace. Certaines infiltrations persistent via le profil utilisateur ou des extensions résiduelles, d'où l'intérêt d'essayer un nouveau profil navigateur ou un autre compte utilisateur pour vérifier l'étendue de l'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 20
docnono Messages postés 768 Statut Membre 67
 
Salut essaye malwarebyte en version gratuite :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

et pour le fonctionnement :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

0
Réponse 2 / 20
margot
 
Merci de ta reponse rapide. J'ai lancer malwarebytes et il m'a detecté 121 "virus" (je ne connais pas le terme exact), j'ai donc fais un gros tri mais j'ai toujours 22find dans mon lanceur internet. grrrr.

Une autre idée peut etre ?
0
Utilisateur anonyme
 
Poste le rapport stp.
Il se trouve dans l'onglet rapport/log.
Met en quarantaine tout ce qu'il a trouvé.
Poste aussi le rapport d'AdwCleaner.
Il se trouve sur le C:\Adwcleaner[XX].txt
0
Réponse 3 / 20
margot
 
alors voici les raports (dsl j'ai pas trouvé comment faire plus petit) :

# AdwCleaner v2.111 - Rapport créé le 10/02/2013 à 08:49:31
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cassyreseau - CASSY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\cassyreseau\Bureau\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8862 octets] - [09/02/2013 21:04:12]
AdwCleaner[R2].txt - [911 octets] - [09/02/2013 21:11:44]
AdwCleaner[R3].txt - [724 octets] - [10/02/2013 08:49:31]
AdwCleaner[S1].txt - [381 octets] - [09/02/2013 21:01:06]
AdwCleaner[S2].txt - [8250 octets] - [09/02/2013 21:04:54]

########## EOF - C:\AdwCleaner[R3].txt - [902 octets] ##########

et malware : http://www.casimages.com/img.php?i=130210125810896442.jpg
0
Réponse 4 / 20
Utilisateur anonyme
 
Pour malwarebytes', double clique sur le premier dans la liste, copie son contenu et joint-le moi.

Pour Adwcleaner, passe moi AdwCleaner[S2].txt et AdwCleaner[S1].txt.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
margot
 
ALORS VOICI MALWARE :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.10.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
cassyreseau :: CASSY [administrateur]

Protection: Activé

10/02/2013 09:34:34
mbam-log-2013-02-10 (09-34-34).txt

Type d'examen: Examen complet (A:\|C:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412955
Temps écoulé: 1 heure(s), 45 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 121
C:\Documents and Settings\cassyreseau\Bureau\directx-1.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\cassyreseau\Local Settings\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216189.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216191.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216192.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216193.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216194.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216195.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216196.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216197.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216198.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216200.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216201.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216202.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216203.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216204.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216205.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216206.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216207.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216208.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216209.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216210.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216211.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216212.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216213.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216214.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216215.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216216.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216218.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216219.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216221.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216222.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216223.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216224.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216225.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216226.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216227.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216228.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216229.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216230.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216231.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216232.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216233.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216234.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216236.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216237.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216238.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216239.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216240.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216241.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216242.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216243.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216244.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216245.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216247.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216199.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216217.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP732\A0216235.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP748\A0219006.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP748\A0219015.dll (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP748\A0219016.dll (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP748\A0219017.dll (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP748\A0219021.exe (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220630.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220631.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220632.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220633.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220634.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220635.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220636.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220637.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220638.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220639.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220640.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220641.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220642.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220643.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220644.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220646.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220647.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220648.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220649.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220650.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220651.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220652.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220653.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220654.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220655.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220656.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220657.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220659.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220660.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220661.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220662.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220627.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220645.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220663.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220681.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220664.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220665.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220666.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220667.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220668.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220669.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220670.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220671.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220672.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220673.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220674.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220675.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220676.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220677.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220678.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220679.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220680.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220682.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220683.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220685.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP756\A0220686.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP708\A0211250.EXE (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{8E9600E1-941C-41B2-9F6B-47FEF886D122}\RP708\A0211252.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.

et voici adwcleaner :

# AdwCleaner v2.111 - Rapport créé le 09/02/2013 à 21:04:12
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cassyreseau - CASSY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\cassyreseau\Bureau\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\DOCUME~1\CASSYR~1\LOCALS~1\Temp\boost_interprocess
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Premium
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Software
Dossier Présent : C:\Documents and Settings\cassyreseau\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\cassyreseau\Application Data\Funmoods
Dossier Présent : C:\Documents and Settings\cassyreseau\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\cassyreseau\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\cassyreseau\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\cassyreseau\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\cassyreseau\Local Settings\Application Data\Software
Dossier Présent : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
Dossier Présent : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\CrazyLoader
Dossier Présent : C:\Program Files\OfferBox
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\Program Files\VVSN
Dossier Présent : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Présent : C:\Documents and Settings\cassyreseau\Local Settings\Application Data\funmoods.crx
Fichier Présent : C:\Documents and Settings\cassyreseau\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\f558b8bb434e945
Clé Présente : HKCU\Software\Funmoods
Clé Présente : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\19659239224e364682fa4baf72c53ea4
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\f558b8bb434e945
Clé Présente : HKLM\Software\Funmoods
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\Software\TENCENT
Clé Présente : HKU\S-1-5-21-57989841-2052111302-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-57989841-2052111302-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-57989841-2052111302-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKU\S-1-5-21-57989841-2052111302-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKU\S-1-5-21-57989841-2052111302-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8674 octets] - [09/02/2013 21:04:12]
AdwCleaner[S1].txt - [381 octets] - [09/02/2013 21:01:06]

########## EOF - C:\AdwCleaner[R1].txt - [8793 octets] ##########

et

# AdwCleaner v2.111 - Rapport créé le 09/02/2013 à 21:11:44
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cassyreseau - CASSY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\cassyreseau\Bureau\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8862 octets] - [09/02/2013 21:04:12]
AdwCleaner[R2].txt - [665 octets] - [09/02/2013 21:11:44]
AdwCleaner[S1].txt - [381 octets] - [09/02/2013 21:01:06]
AdwCleaner[S2].txt - [8250 octets] - [09/02/2013 21:04:54]

########## EOF - C:\AdwCleaner[R2].txt - [843 octets] ##########
0
Réponse 6 / 20
margot
 
désolé pour la longueur du texte. Je pratique mal les forums et je ne sais pas comment joindre un fichier texte.
0
Réponse 7 / 20
Utilisateur anonyme
 
OK.
Fais ce qui suit stp :

-> Télécharge sur cette page: AdwCleaner (de Xplode)

-> Lance-le

clique sur Suppression et patiente le temps du nettoyage.

-> Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Après avoir posté le rapport,


-> Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

-> Exécute-le. Accepte la mise à jour.

-> Sélectionne "Exécuter un examen complet"
-> Clique sur "Rechercher"
-> L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

-> Clique donc sur Afficher les résultats.
-> Sélectionne tout(ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : -> fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

@+
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0
Réponse 8 / 20
margot
 
c'est exactement ce que j'ai fais ce matin. la totale de A à Z. ^^
Les fichiers que je t'ai donné son ceux du dernier rapport en date. Entre temps je n'ai pas touché a l'ordi sauf pour te repondre. :(
0
Utilisateur anonyme
 
Recommence stp.

Puis rallume ton ordi.

Pense à tout cocher dans malwarebytes.

Ensuite on fera autre chose ;).
0
Réponse 9 / 20
docnono Messages postés 768 Statut Membre 67
 
as tu nettoyé dans internet explorer dans la molette / Option Internet /Onglet programme / "gérer les module complémentaire"

Voir si il reste des traces de 22find

et dans Firefox dans le "gestionnaire de menu complémentaire" dans extensions et dans plugins

0
docnono Messages postés 768 Statut Membre 67
 
Pense à redémarrer le pc aussi
0
margot
 
Alors dans mes module complementaire je n'ai aucune trace de 22find. Pour Mozilla je l'avais désinstallé en pensant que ca reglerais le probleme. En redemarrant c'est toujours la. C'est horrible ce truc. j'espere juste que ce n'est pas trop "grave" parceque c'est mon ordi de bureau donc aille aille. je refais un scan et je vous tiens au courant. merci beaucoup en tout cas
0
Réponse 10 / 20
margot
 
Alors voici deja le nouveau rapport de adwcleaner effectué a l'instant. La suite arrive dans 1h30 / 2h environ

http://hpics.li/25741af
0
Utilisateur anonyme
 
Vu.
la suite.
0
margot
 
et voila la suite : http://www.casimages.com/img.php?i=130210051238899108.jpg
0
Utilisateur anonyme
 
Re,
stp à l'avenir, héberge les rapports sur cjoint.com.
Héberge celui de mbam sur ce site stp.
0
Utilisateur anonyme
 
EDIT : non pour mbam abandonne. la suite dans deux sec
0
margot
 
http://cjoint.com/?CBkrsYmdsse

et voila, effectivement ce sera beaucoup plus pratique, merci du tuyau
0
Réponse 11 / 20
Utilisateur anonyme
 
Télécharge ici : OTL

=> Enregistre le sur ton Bureau.

Si tu as XP => double clique
Si tu as Vista ou windows 7/8 => clic droit "executer en tant qu'administrateur"

Sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

=> Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

=> Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec les rapports (OTL.txt et Extra.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

===>> NE LE POSTE PAS SUR LE FORUM (il est trop long)

=> Héberge OTL.txt et Extra.txt sur CJoint et donne les liens correspondants.

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0
Réponse 12 / 20
margot
 
Liens vers fichier Extras : http://cjoint.com/?CBkuu75TGz5
Liens vers fichiers Otl : http://cjoint.com/?CBkuwai6zSn

Merci
0
Réponse 13 / 20
Utilisateur anonyme
 
Désinstalle :
- TuneUp utilities, il ne sert à rien.
- Avast!5, il n'est pas à jour. Retélécharge-le ici
- Skype toolbar si tu trouves

Je vois où sont les restes de 22find, mais avant :

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur suppression
▶ Laissez travailler l'outil.

▶ A la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo
0
margot
 
Bonjour,

Alors j'ai reussi a supprimer TuneUp, Skype Toolbar (j'ai supprimer le dossier via la recherche) et j'ai mis avast a jour.
Concernant UsbFix, impossible de finir l'éxecution. Il bloque a 10 voir 14% et me fais planter l'ordi. Donc pas une bonne idée ^^
0
Réponse 14 / 20
Utilisateur anonyme
 
Margot, le WMI est endommagé , voila pourquoi USBFix bloque.
Télécharge Windows Repair.

Une fois installé, clique sur l'onglet Start Repairs, puis coche Custom Mode.

Aide en image ici (attention, bien faire dans l'ordre indiqué)

Tu arrives sur un nouvelle fenêtre, clique sur Unselect all, puis clique sur Repair WMI.
Puis clique sur Start.

Aide en image ici (attention, bien faire dans l'ordre)

Puis redémarre ton ordinateur une fois la procédure effectuée.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0
margot
 
j'ai (je pense) reussi a supprimer wmi. En revanche, impossible d'utiliser usbfix, il bloque toujours a 14%. Je laisse tomber. :( . 22find est il dangereux pour mon ordinateur ? y'a til un autre moyen de le supprimer ? merci
0
Utilisateur anonyme
 
Faut pas supprimer le wmi, mais le réparer ! Fais comme je te demande stp.
0
margot
 
Effectivement je me suis mal exprimer. J'ai reparer le wmi. En revanche impossible toujours de lancer usbfix. Il bloque toujours a 14% . J'ai recommencer les 2 operations (reparation wmi et usbfix) et rien ne change.
0
Utilisateur anonyme
 
Ok,
as-tu bien désactivé tes protections ?
Avast, sa sandbox, windows defender...

On va essayer en mode sans échec :

Comment aller en Mode sans échec (MSE) :

-> Redémarres ton ordi.
-> Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip".
-> Tu verras un écran avec options de démarrage apparaître.
-> Choisis l'option : Mode sans échec avec prise en charge du réseau, et valide avec "Entrée".
-> Choisis ton compte habituel, et non Administrateur.

Connecte-toi ensuite sur Comment ça marche, et fais USBFix sans désactiver tes protections (en MSE, elles le sont déjà).
0
margot
 
Bon, decidement je crois vraiment que mon ordi est bon pour la casse :'( . Quand je clique sur f8 apres le "bip", (f5 ne fonctionne pas) , voila ce qu'il me propose :
1st floppy drive
sata pm-st3500 (....)
Cdrom : sm-hl-dt (...)
Usb : samsung hm (...)

En revanche pas de mode sans echec.

Grrr
ps : merci beaucoup pour ta patiente car en informatique approfondie je ne suis pas douée .
0
Réponse 15 / 20
g3n-h@ckm@n Messages postés 14350 Statut Membre 949
 
adwcleaner a été mis à jour depuis , retelecharge-le puis refais une suppression en mode sans echec
0
margot
 
Bonjour, désolé pour l'absence.
Alors, juste après mon dernier poste, j'ai redémarré mon ordinateur et Hop, qui voit la .... 22find est revenu juste pour mes petits nerfs. grrrr. MISSION échec :'( . J'ai téléchargé adwcleaner (je ne sais pas si c'était la dernière version), aucun fichier a supprimer. Usbfix Bug toujours (il n'a jamais fonctionné), et impossible également d'accéder au mode sans échec. Bref, désespéré.
0
Réponse 16 / 20
g3n-h@ckm@n Messages postés 14350 Statut Membre 949
 
désynchronise google chrome
0
margot
 
Je vais finir par paraitre idiote mais je n'ai pas google chrome. Soit Mozilla, Soit internet Explorer.
Désynchroniser pour toi signifie le désinstaller ?
0
Réponse 17 / 20
g3n-h@ckm@n Messages postés 14350 Statut Membre 949
 
alors détruis les raccourcis et crées-en d'autres
0
margot
 
Non c'est toujours pareil. Je ne vois pas la difference. Est ce que 22find est dangereux pour mon ordi ? parce-que toutes ces manipulations m'épuisent a force, donc si ce n'est pas dangereux je laisse tombé.
0
Réponse 18 / 20
g3n-h@ckm@n Messages postés 14350 Statut Membre 949
 
alors tu ne dois pas desactiver tes protections pour l 'execution des outils
0
margot
 
Effectivement j'en ai peux être oublié mais avast est désactivé ça j'en suis sure ^^ . Quelles sont les autres ?
0
g3n-h@ckm@n Messages postés 14350 Statut Membre 949
 
la sandbox d'avast par exemple
0
margot
 
Alors j'ai désactiver la sandbox, désactiver avast. Je peux faire une recherche avec USBFIX sans bug, en revanche la suppression bug toujours. Si jamais tu en a assez de m'aider (ce que je peux comprendre car rien n'avance), dit le moi afin que je me retourne vers un autre forum
0
Réponse 19 / 20
g3n-h@ckm@n Messages postés 14350 Statut Membre 949
 
nan !!

^^

essaie de faire la suppression en mode sans echec
0
margot
 
^^ . J'ai fais une restauration du systeme. A premiere vue il n'y a plus rien (avec internet explorer) je n'ai pas reinstaller Mozilla donc je ne sais pas sil est marié avec ou pas.
Je reviendrais si jamais (mais j'espere pas :p ) il revient.

Merci pour l'aide
0
Réponse 20 / 20
g3n-h@ckm@n Messages postés 14350 Statut Membre 949
 
ben non puisque tu prends des initiatives sans m'en parler , la prochaine fois que tu as un souci , tu prendras tes initiatives

et tu resteras infectée

à bon entendeur.....
0
margot
 
Désolé si je t'ai véxé. :S , mon frere m'en a suggeré l'idée, j'ai testé. Tans pis j'irais demandé de l'aide ailleur si besoin :( . Voyant que les demarches n'aboutissaient pas, et ayant besoin de cet ordinateur professionnellement, je ne voulais pas resté avec cette m**** (dans l'optique qu'elle soit parti pour de bon) .
0
g3n-h@ckm@n Messages postés 14350 Statut Membre 949
 
dans l'optique..........

la restauration systeme peut etre infectée aussi , tu diras ca à ton frère
0
margot
 
Grrr, on fait un concour de celui qui aura le dernier mot ? En soit nous ne sommes pas une famille d'informaticien, il peut donc s'averé que la demarche ne soit pas la plus adaptée a la situation. Je n'y connais absolument rien et je devrais dire ... tans pis pour moi ^^
0
Utilisateur anonyme
 
Bonjour,
bon, on continu ou pas ?
Si t'as fais une restau, faut tout recommencer...
0