Comment enlever 22Find de ma page d'accueil

Résolu/Fermé
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 - 16 mars 2013 à 19:06
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 2 mars 2014 à 00:22
Bonjour, depuis hier j'essaie de retirer 22Find et j'arrive pas j'ai changer ma page d'accueil etc mais cette page d'accueil de m..... reste
Svp aidé moi à retirer cette page d'accueil .
Merci.


A voir également:

18 réponses

MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
Modifié par MrSty le 18/03/2013 à 16:41
Donc, j'ai fais la recherche à la fin de la recherche il y a le rapport qui c'est affiché je l'ai enregistré et il y'avais le message suivant : L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté. J'ai cliquer sur OK et voila , mais il y avait pas "afficher les résulats" .

Voici le rapport:

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.18.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16521
moi :: MOI-PC [administrateur]

Protection: Activé

18/03/2013 13:06:21
mbam-log-2013-03-18 (13-06-21).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 623329
Temps écoulé: 3 heure(s), 18 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
16 mars 2013 à 19:17
Bonjour,

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
16 mars 2013 à 23:33
voila le rapport # AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 23:32:34
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : moi - MOI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\moi\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Common Files\spigot
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\DAEMON Tools Toolbar
Dossier Présent : C:\Program Files\PutLockerDownloader
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\moi\AppData\Local\Conduit
Dossier Présent : C:\Users\moi\AppData\Local\PutLockerDownloader
Dossier Présent : C:\Users\moi\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\moi\AppData\LocalLow\Delta
Dossier Présent : C:\Users\moi\AppData\Roaming\Babylon
Dossier Présent : C:\Users\moi\AppData\Roaming\Desk 365
Dossier Présent : C:\Users\moi\AppData\Roaming\OpenCandy
Fichier Infecté : C:\Users\moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SAMSUNGXHD161HJ_S0V3J9BQ111509&ts=1363388083)
Fichier Infecté : C:\Users\moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SAMSUNGXHD161HJ_S0V3J9BQ111509&ts=1363388083)
Fichier Infecté : C:\Users\moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SAMSUNGXHD161HJ_S0V3J9BQ111509&ts=1363388083)
Fichier Infecté : C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SAMSUNGXHD161HJ_S0V3J9BQ111509&ts=1363388083)
Fichier Infecté : C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SAMSUNGXHD161HJ_S0V3J9BQ111509&ts=1363388083)
Fichier Infecté : C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SAMSUNGXHD161HJ_S0V3J9BQ111509&ts=1363388083)
Fichier Infecté : C:\Users\moi\Desktop\Google Chrome.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SAMSUNGXHD161HJ_S0V3J9BQ111509&ts=1363388083)
Fichier Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SAMSUNGXHD161HJ_S0V3J9BQ111509&ts=1363388083)
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\22find.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\vq44cmgi.default\searchplugins\delta.xml

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\85588d9b73bef49
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
17 mars 2013 à 00:52
Salut Smart91 Mon problème est résolu j'ai télécharger AdwCleaner, je l'ai lancer et j'ai cliquer sur suppression mon pc a re démarrer et j'avais plus la page d'accueil.
Merci pour ton aide :)
0
Merci pour vos conseils
j'étais embêtée avec 22find (pourtant je suis sûre d'avoir décocher et décliner toutes les installations annexes à mon logiciel). J'ai installé adwcleaner, scanné et nettoyé le pc et 22 find n'est pas revenu.
0
# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 18:50:01
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : UTILISATEUR - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\UTILISATEUR\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\~Browser Manager
[!] Dossier Supprimé : C:\Program Files\~BabylonToolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\Software\DeviceVM

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v

[ Fichier : C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\profile\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [47946 octets] - [02/02/2014 14:43:06]
AdwCleaner[R1].txt - [2238 octets] - [02/02/2014 16:00:59]
AdwCleaner[R2].txt - [1318 octets] - [02/02/2014 16:16:07]
AdwCleaner[R3].txt - [1438 octets] - [02/02/2014 16:29:09]
AdwCleaner[R4].txt - [1558 octets] - [02/02/2014 17:09:46]
AdwCleaner[R5].txt - [1678 octets] - [02/02/2014 17:25:29]
AdwCleaner[R6].txt - [1798 octets] - [02/02/2014 18:47:43]
AdwCleaner[S0].txt - [48540 octets] - [02/02/2014 14:44:22]
AdwCleaner[S1].txt - [2322 octets] - [02/02/2014 16:02:41]
AdwCleaner[S2].txt - [1394 octets] - [02/02/2014 16:21:29]
AdwCleaner[S3].txt - [1514 octets] - [02/02/2014 16:30:42]
AdwCleaner[S4].txt - [1634 octets] - [02/02/2014 17:12:47]
AdwCleaner[S5].txt - [1754 octets] - [02/02/2014 17:31:56]
AdwCleaner[S6].txt - [1734 octets] - [02/02/2014 18:50:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1794 octets] ##########
0
Bonjour,
Que veut dire 'poster un rapport' ?
J'ai 22Find.com en page d'accueil et souhaiterais l'éliminer avec tous ses composants et ai donc téléchargé 'AdwCleaner' sur mon bureau, j'ai le rapport mais j'ignore quelle manip effectuer, je le copie et le colle quelque part pour valider l'opération ?
Merci pour votre réponse
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
17 mars 2013 à 10:38
Ce n'est pas terminé. Il faut vérifier s'il n'y a pas des résidus. Et enfin te donner des conseils de prévention pour éviter de réinfecter le PC

Smart
0
Utilisateur anonyme
17 mars 2013 à 13:59
Hello,

il a 2 AV.

@+
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
17 mars 2013 à 13:59
Salut comment je fais pour regarder si il reste des résidu ? et j'aimerai bien que tu me dise comment garder mon pc propre etc si tu connais quelque logiciel etc
0
J'ai vu le sujet où tu conseillais 2 AV, et où tu demandais lequel conserver.

Garde Avast! 8 qui est performant.

Pour le reste, je laisse Smart gérer :D
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
17 mars 2013 à 14:04
ok merci :)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
19 mars 2013 à 08:51
C'est bon MBAM n'a pas découvert d'autre adwares.

On va faire un diagnostic de ton PC afin de voir s'il a des résidus et/ou d'autre infections

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe avec le "+" pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
19 mars 2013 à 17:23
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 19/03/2013 à 18:33
J'ai tout d'abord une question:
Ton PC est-il connecté à un réseau Internet privé (Intranet) , réseau d'entreprise ou universitaire ou autre ?

Il y a encore des restes, on va les supprimer manuellement

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :

----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0]
[MD5.75CA7FF96BF5A316C3AF2DE6A412BD54] [APT] [{0ADDE784-3766-4B13-9D89-47FDD0091CFE}] (...) -- C:\Windows\San Andreas Mod Installer\uninstall.exe [451072]
[MD5.00000000000000000000000000000000] [APT] [{BB0D04AB-CD4B-4C8C-9DBD-86E4E77C3993}] (...) -- C:\Users\moi\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe (.not file.) [0]
[HKCU\Software\BI]
[HKCU\Software\UpToDown]
OPT:O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe https://www.google.com/?gws_rd=ssl
OPT:O68 - StartMenuInternet: <Google Chrome.L2QV4LI5BXA5DJ6TR55EZUJ67U> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\moi\AppData\Local\Google\Chrome\Application\chrome.exe" https://www.google.com/?gws_rd=ssl
OPT:O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.google.com/?gws_rd=ssl
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
O43 - CFD: 15/03/2013 - 19:31:12 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[MD5.00000000000000000000000000000000] [APT] [{18C62DD0-10EE-409F-9926-FE9686E523C8}] (...) -- C:\Users\moi\AppData\Local\Temp\SIT27784.tmp\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1D2B476D-0A02-4C75-8B7E-1ADFE29002BD}] (...) -- D:\Need For Speed 5 -\Need For Speed 5 - Porsche Unleashed\SETUPREG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1E9F29E1-C2E6-47A2-9FD7-896EF4B5898E}] (...) -- C:\Users\moi\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{30A9DDD4-5815-4E4E-9EF3-DE777269CC5B}] (...) -- C:\Users\moi\Downloads\Nouveau dossier (2)\Nouveau dossier\setup-adsltv.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5232EC86-E65F-4F61-A6BC-5B497FF79F28}] (...) -- C:\Users\moi\Desktop\wlsetup-all.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{663F21CE-2CED-41EE-B2A2-3A53F9B35713}] (...) -- C:\Users\moi\Downloads\Windows_Movie_Maker_2.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{67EF6646-D36E-4CB9-994A-CDAAF96788FE}] (...) -- C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition - ENU\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{80892B88-0F13-4F7E-B408-8D34EFFD52B7}] (...) -- C:\Users\moi\Downloads\Nouveau dossier\crazy taxi\Crazy Taxi 3.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{90525721-99F0-45BC-9FBE-955B9BD055F5}] (...) -- C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{92909346-2E8F-4EF8-B650-685DA76DF9D0}] (...) -- C:\Users\moi\Downloads\wlsetup-web.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C1A735B0-3D73-4420-A0E7-3C749BF56773}] (...) -- C:\Users\moi\Documents\DTLite4356-0091.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F7E3619C-A115-4306-A723-B37C8DA0964C}] (...) -- F:\vcredist_x86.exe (.not file.) [0]
EmptyTemp
EmptyFlash
Firewall RAZ


----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
19 mars 2013 à 20:17
oui je suis connecter a internet par une clé wifi sur mon réseau
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
19 mars 2013 à 20:22
OK. Je comprends mieux.

Fais ZHPfIx

Smart
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
19 mars 2013 à 20:22
Voila le rapport :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-03-2013-20-19-46.txt
Run by moi at 19/03/2013 20:19:45
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\San Andreas Mod Installer\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BI
SUPPRIME Key: HKCU\Software\UpToDown
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files\Mozilla Firefox\firefox.exe https://www.google.com/?gws_rd=ssl
SUPPRIME StartMenuInternet: C:\Users\moi\AppData\Local\Google\Chrome\Application\chrome.exe" https://www.google.com/?gws_rd=ssl
SUPPRIME StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe https://www.google.com/?gws_rd=ssl

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\windows\san andreas mod installer\uninstall.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser
SUPPRIME Task: {0ADDE784-3766-4B13-9D89-47FDD0091CFE}
SUPPRIME Task: {BB0D04AB-CD4B-4C8C-9DBD-86E4E77C3993}
SUPPRIME Task: {18C62DD0-10EE-409F-9926-FE9686E523C8}
SUPPRIME Task: {1D2B476D-0A02-4C75-8B7E-1ADFE29002BD}
SUPPRIME Task: {1E9F29E1-C2E6-47A2-9FD7-896EF4B5898E}
SUPPRIME Task: {30A9DDD4-5815-4E4E-9EF3-DE777269CC5B}
SUPPRIME Task: {5232EC86-E65F-4F61-A6BC-5B497FF79F28}
SUPPRIME Task: {663F21CE-2CED-41EE-B2A2-3A53F9B35713}
SUPPRIME Task: {67EF6646-D36E-4CB9-994A-CDAAF96788FE}
SUPPRIME Task: {80892B88-0F13-4F7E-B408-8D34EFFD52B7}
SUPPRIME Task: {90525721-99F0-45BC-9FBE-955B9BD055F5}
SUPPRIME Task: {92909346-2E8F-4EF8-B650-685DA76DF9D0}
SUPPRIME Task: {C1A735B0-3D73-4420-A0E7-3C749BF56773}
SUPPRIME Task: {F7E3619C-A115-4306-A723-B37C8DA0964C}

========== Autre ==========
NON TRAITE Firewall RAZ


========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
15 : Tache planifiée
1 : Autre


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/03/2013 20:19:46 [2826]
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
19 mars 2013 à 20:24
Merci je vois que San Andreas Mod Installer a était désinstaller j'ai essayer plusieurs fois de le désinstaller mais impossible
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
19 mars 2013 à 20:25
:-)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
19 mars 2013 à 20:24
OK. Refais un scan ZHPDiag et poste le rapport via pjjoint
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
19 mars 2013 à 20:40
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
20 mars 2013 à 00:07
Utilise ce logiciel pour vérifier les mise à jour prioritaires Check&Udate de igor 51

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifie que la case "Supprimer les outils de désinfection" soit cochée
- Clique sur Exécuter

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
20 mars 2013 à 18:33
salut Check&Udate ne se lance pas comment je fais ?
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
20 mars 2013 à 22:00
C'est bon Check&Update c'est lancer. A+
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 mars 2013 à 09:24
Fais bien la suite également

Smart
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
21 mars 2013 à 20:22
Salut tu connais pas un logiciel qui permet de vérifier toute les mises à jours des logiciels qui sont installer sur mon pc ??
0
b'jour
update check ^^
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
21 mars 2013 à 23:32
merci tu connais pas un site de confiance ou tu a confiance pour que je le télécharge ?
0
Utilisateur anonyme
22 mars 2013 à 16:27
Le site éditeur ou CCM ;).

sur le site éditeur : http://www.filehippo.com/fr/updatechecker/

sur CCM : https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

si ils te proposent des toolbars ou autres m*rdes, décoche-les.

Si un logiciel te propose une installation personnalisée, choisis cette dernière.


@+
0
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
22 mars 2013 à 20:13
Merci a+
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
23 mars 2013 à 21:58
:-)
0
# AdwCleaner v2.115 - Rapport créé le 24/03/2013 à 15:54:24
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Manon - MANON-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Manon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JU5HO223\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\blekkotb

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.55] : keyword = "22find.com",
Présente [l.58] : search_url = "hxxp://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_5VEDQJEQXXXX5VEDQJEQ&ts=1364117499&type=default&q={searchTerms}",

*************************

AdwCleaner[R1].txt - [1054 octets] - [24/03/2013 15:54:24]
AdwCleaner[S1].txt - [39911 octets] - [24/03/2013 12:58:52]

########## EOF - C:\AdwCleaner[R1].txt - [1175 octets] ##########
0
# AdwCleaner v2.115 - Rapport créé le 24/03/2013 à 15:56:15
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Manon - MANON-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Manon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JU5HO223\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\blekkotb

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.55] : keyword = "22find.com",
Supprimée [l.58] : search_url = "hxxp://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST950032[...]

*************************

AdwCleaner[R1].txt - [1244 octets] - [24/03/2013 15:54:24]
AdwCleaner[S1].txt - [39911 octets] - [24/03/2013 12:58:52]
AdwCleaner[S2].txt - [1116 octets] - [24/03/2013 15:56:15]

########## EOF - C:\AdwCleaner[S2].txt - [1176 octets] ##########
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
24 mars 2013 à 16:23
@nanon310

Bonjour,

Cette discussion est déjà résolue. Cela ne sert à rien de poster des rapports sans expliquer son problème et même pas un petit bonjour :-(

Je te conseille de créer une nouvelle discussion dans le forum Virus/Sécurité

Smart
0
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Manon :: MANON-TOSH [administrateur]

Protection: Activé

24/03/2013 16:08:25
mbam-log-2013-03-24 (16-08-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 437094
Temps écoulé: 1 heure(s), 49 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\Manon\AppData\Local\Temp\22find_mlv.exe (Adware.ChinAd) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Manon\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Manon\AppData\Local\Temp\ins6FA4.tmp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Manon\AppData\Local\Temp\ins6FA4.tmp.exe_t.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Manon\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Manon\AppData\Local\Temp\is-CNN4T.tmp\PCTuto\derniere_etape.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
24 mars 2013 à 20:59
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
17 mars 2013 à 15:39
@MrSty

Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
-1
MrSty Messages postés 316 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 25 octobre 2018 39
Modifié par MrSty le 17/03/2013 à 20:56
salut, Je posterai le rapport demain dans la soiré ou fin d'après midi. Je vais lancer la recherche cette nuit
0