A/S de 22 find Tapak portal Résolu/Fermé

Question

Bonjour, 

 voila], moi aussi j'ai un problème de ma page d'accueil qui est captive de ce fameux 22 find Tapak portal, et depuis hier  je n'arrive pas à éradiquer ce truc bizarre de mon ordinateur, et je crois que c'est du à l'installation d'un logiciel nommé badoo.
alors, si vous permettez, je vous en prie de bien vouloir m'aider à supprimer ce 22 find Tapak portal et merci de votre compréhension.  

Configuration: Windows 7 / Firefox 14.0.1

Malekal_morte- · Answer

Salut, 

Voir procédure donnée là : https://forum.malekal.com/viewtopic.php?t=42300&start= 

Refais bien les raccourcis pour lancer le navigateur WEB.

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

kayakou · Answer

re, merci mon ami, et voici le lien: 	https://www.cjoint.com/?3CtsDPzIYFV

Utilisateur anonyme · Answer

fais les mises à jour de Windows !


attention au P2P => µTorrent !!





/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !)  et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

kayakou · Answer

# AdwCleaner v2.115 - Rapport créé le 19/03/2013 à 18:42:00
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional  (32 bits)
# Nom d'utilisateur : Med - MED-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Med\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Bandoo
Dossier Présent : C:\Program Files\Desk 365
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Med\AppData\Local\Temp\CT3176921
Dossier Présent : C:\Users\Med\AppData\LocalLow\Bandoo
Dossier Présent : C:\Users\Med\AppData\Roaming\Bandoo
Dossier Présent : C:\Users\Med\AppData\Roaming\Desk 365
Dossier Présent : C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\CT3176921
Dossier Présent : C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\extensions\{88ac3cb6-596b-4217-964c-b6757ef9602d}
Dossier Présent : C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\Smartbar
Fichier Infecté : C:\Users\Med\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\22find.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643615&type=desktopicon)
Fichier Infecté : C:\Users\Med\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643608)
Fichier Infecté : C:\Users\Med\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643608)
Fichier Infecté : C:\Users\Med\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643608)
Fichier Infecté : C:\Users\Med\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643608)
Fichier Infecté : C:\Users\Med\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643608)
Fichier Infecté : C:\Users\Med\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643608)
Fichier Infecté : C:\Users\Med\Desktop\22find.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643615&type=desktopicon)
Fichier Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643608)
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\22find.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
Fichier Présent : C:\Users\Med\AppData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\Med\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Users\Med\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Présent : C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi
Fichier Présent : C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\searchplugins\SearchquWebSearch.xml
Fichier Présent : C:\Users\Med\Desktop\22find.lnk
Fichier Présent : C:\Windows\system32\bandoolmx.dll

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Bandoo
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
Clé Présente : HKLM\Software\SearchquSRTB
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-3222360733-2480524575-3981835326-1000\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643613
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643613
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643613

-\ Mozilla Firefox v14.0.1 (fr)

Fichier : C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\prefs.js

Présente : user_pref("CT3176921.1000082.isPlayDisplay", "true");
Présente : user_pref("CT3176921.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Présente : user_pref("CT3176921.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3176921.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Présente : user_pref("CT3176921.FF19Solved", "true");
Présente : user_pref("CT3176921.FirstTime", "true");
Présente : user_pref("CT3176921.FirstTimeFF3", "true");
Présente : user_pref("CT3176921.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT317[...]
Présente : user_pref("CT3176921.UserID", "UN28080980631890946");
Présente : user_pref("CT3176921.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT3176921.autoDisableScopes", -1);
Présente : user_pref("CT3176921.browser.search.defaultthis.engineName", "true");
Présente : user_pref("CT3176921.defaultSearch", "true");
Présente : user_pref("CT3176921.enableAlerts", "always");
Présente : user_pref("CT3176921.enableFix404ByUser", "FALSE");
Présente : user_pref("CT3176921.enableSearchFromAddressBar", "true");
Présente : user_pref("CT3176921.firstTimeDialogOpened", "true");
Présente : user_pref("CT3176921.fixPageNotFoundError", "true");
Présente : user_pref("CT3176921.fixPageNotFoundErrorByUser", "true");
Présente : user_pref("CT3176921.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT3176921.fixUrls", true);
Présente : user_pref("CT3176921.homepageuserchanged", true);
Présente : user_pref("CT3176921.installDate", "11/2/2013 23:50:51");
Présente : user_pref("CT3176921.installId", "stub.exe");
Présente : user_pref("CT3176921.installType", "conduitnsisintegration");
Présente : user_pref("CT3176921.isCheckedStartAsHidden", true);
Présente : user_pref("CT3176921.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3176921.isFirstTimeToolbarLoading", "false");
Présente : user_pref("CT3176921.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Présente : user_pref("CT3176921.keyword", "true");
Présente : user_pref("CT3176921.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Présente : user_pref("CT3176921.lastVersion", "10.14.65.43");
Présente : user_pref("CT3176921.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Présente : user_pref("CT3176921.migrateAppsAndComponents", true);
Présente : user_pref("CT3176921.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Présente : user_pref("CT3176921.openThankYouPage", "false");
Présente : user_pref("CT3176921.openUninstallPage", "true");
Présente : user_pref("CT3176921.revertSettingsEnabled", "false");
Présente : user_pref("CT3176921.search.searchAppId", "10000002");
Présente : user_pref("CT3176921.search.searchCount", "0");
Présente : user_pref("CT3176921.searchFromAddressBarEnabledByUser", "true");
Présente : user_pref("CT3176921.searchInNewTabEnabledByUser", "true");
Présente : user_pref("CT3176921.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT3176921.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3176921.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Présente : user_pref("CT3176921.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Présente : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Présente : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Présente : user_pref("CT3176921.serviceLayer_services_location_lastUpdate", "1360623055740");
Présente : user_pref("CT3176921.serviceLayer_services_login_10.14.65.43_lastUpdate", "1363693322497");
Présente : user_pref("CT3176921.serviceLayer_services_searchAPI_lastUpdate", "1360623055678");
Présente : user_pref("CT3176921.serviceLayer_services_serviceMap_lastUpdate", "1363693318673");
Présente : user_pref("CT3176921.serviceLayer_services_setupAPI_lastUpdate", "1360623056021");
Présente : user_pref("CT3176921.serviceLayer_services_toolbarSettings_lastUpdate", "1363693320398");
Présente : user_pref("CT3176921.serviceLayer_services_translation_lastUpdate", "1363693321342");
Présente : user_pref("CT3176921.settingsINI", true);
Présente : user_pref("CT3176921.shouldFirstTimeDialog", "false");
Présente : user_pref("CT3176921.smartbar.CTID", "CT3176921");
Présente : user_pref("CT3176921.smartbar.Uninstall", "0");
Présente : user_pref("CT3176921.smartbar.homepage", "true");
Présente : user_pref("CT3176921.smartbar.isHidden", true);
Présente : user_pref("CT3176921.smartbar.toolbarName", "express-files ");
Présente : user_pref("CT3176921.startPage", "true");
Présente : user_pref("CT3176921.toolbarBornServerTime", "12-2-2013");
Présente : user_pref("CT3176921.toolbarCurrentServerTime", "19-3-2013");
Présente : user_pref("CT3176921_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("Smartbar.ConduitHomepagesList", "");
Présente : user_pref("Smartbar.ConduitSearchEngineList", "express-files Customized Web Search");
Présente : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921[...]
Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3176921");
Présente : user_pref("browser.search.defaultenginename", "Web Search");
Présente : user_pref("browser.search.defaultthis.engineName", "express-files Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921&Sea[...]
Présente : user_pref("browser.search.order.1", "Web Search");
Présente : user_pref("browser.search.selectedEngine", "express-files Customized Web Search");
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921&SearchSource=2&CU[...]
Présente : user_pref("smartBar.searchInNewTabOwner", "CT3176921");
Présente : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3176921&SearchSource=13[...]
Présente : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Présente : user_pref("smartbar.originalHomepage", "about:home");
Présente : user_pref("smartbar.originalSearchAddressUrl", "");
Présente : user_pref("smartbar.originalSearchEngine", "");

*************************

AdwCleaner[R1].txt - [16442 octets] - [19/03/2013 18:42:00]

########## EOF - C:\AdwCleaner[R1].txt - [16503 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage du pc !

kayakou · Answer

je vois plus ce 22 find merci vivement
voici le rapport:


# AdwCleaner v2.115 - Rapport créé le 19/03/2013 à 19:17:53
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional  (32 bits)
# Nom d'utilisateur : Med - MED-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Med\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Bandoo
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Med\AppData\Local\Temp\CT3176921
Dossier Supprimé : C:\Users\Med\AppData\LocalLow\Bandoo
Dossier Supprimé : C:\Users\Med\AppData\Roaming\Bandoo
Dossier Supprimé : C:\Users\Med\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\CT3176921
Dossier Supprimé : C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\extensions\{88ac3cb6-596b-4217-964c-b6757ef9602d}
Dossier Supprimé : C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\Smartbar
Fichier Désinfecté : C:\Users\Med\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\22find.lnk
Fichier Désinfecté : C:\Users\Med\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Med\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\Med\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Med\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\Med\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\Med\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\22find.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
Fichier Supprimé : C:\Users\Med\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Med\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Med\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi
Fichier Supprimé : C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\searchplugins\SearchquWebSearch.xml
Fichier Supprimé : C:\Users\Med\Desktop\22find.lnk
Fichier Supprimé : C:\Windows\system32\bandoolmx.dll

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
Clé Supprimée : HKLM\Software\SearchquSRTB
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643613 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643613 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9500325AS_S2WEDYRFXXXXS2WEDYRF&ts=1363643613 --> hxxp://www.google.com

-\ Mozilla Firefox v14.0.1 (fr)

Fichier : C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\prefs.js

C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\user.js ... Supprimé !

Supprimée : user_pref("CT3176921.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3176921.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Supprimée : user_pref("CT3176921.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3176921.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3176921.FF19Solved", "true");
Supprimée : user_pref("CT3176921.FirstTime", "true");
Supprimée : user_pref("CT3176921.FirstTimeFF3", "true");
Supprimée : user_pref("CT3176921.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT317[...]
Supprimée : user_pref("CT3176921.UserID", "UN28080980631890946");
Supprimée : user_pref("CT3176921.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3176921.autoDisableScopes", -1);
Supprimée : user_pref("CT3176921.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3176921.defaultSearch", "true");
Supprimée : user_pref("CT3176921.enableAlerts", "always");
Supprimée : user_pref("CT3176921.enableFix404ByUser", "FALSE");
Supprimée : user_pref("CT3176921.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3176921.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3176921.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3176921.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT3176921.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3176921.fixUrls", true);
Supprimée : user_pref("CT3176921.homepageuserchanged", true);
Supprimée : user_pref("CT3176921.installDate", "11/2/2013 23:50:51");
Supprimée : user_pref("CT3176921.installId", "stub.exe");
Supprimée : user_pref("CT3176921.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3176921.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3176921.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3176921.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3176921.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3176921.keyword", "true");
Supprimée : user_pref("CT3176921.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT3176921.lastVersion", "10.14.65.43");
Supprimée : user_pref("CT3176921.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3176921.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3176921.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT3176921.openThankYouPage", "false");
Supprimée : user_pref("CT3176921.openUninstallPage", "true");
Supprimée : user_pref("CT3176921.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3176921.search.searchAppId", "10000002");
Supprimée : user_pref("CT3176921.search.searchCount", "0");
Supprimée : user_pref("CT3176921.searchFromAddressBarEnabledByUser", "true");
Supprimée : user_pref("CT3176921.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT3176921.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3176921.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3176921.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3176921.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3176921.serviceLayer_services_location_lastUpdate", "1360623055740");
Supprimée : user_pref("CT3176921.serviceLayer_services_login_10.14.65.43_lastUpdate", "1363693322497");
Supprimée : user_pref("CT3176921.serviceLayer_services_searchAPI_lastUpdate", "1360623055678");
Supprimée : user_pref("CT3176921.serviceLayer_services_serviceMap_lastUpdate", "1363693318673");
Supprimée : user_pref("CT3176921.serviceLayer_services_setupAPI_lastUpdate", "1360623056021");
Supprimée : user_pref("CT3176921.serviceLayer_services_toolbarSettings_lastUpdate", "1363693320398");
Supprimée : user_pref("CT3176921.serviceLayer_services_translation_lastUpdate", "1363693321342");
Supprimée : user_pref("CT3176921.settingsINI", true);
Supprimée : user_pref("CT3176921.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3176921.smartbar.CTID", "CT3176921");
Supprimée : user_pref("CT3176921.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3176921.smartbar.homepage", "true");
Supprimée : user_pref("CT3176921.smartbar.isHidden", true);
Supprimée : user_pref("CT3176921.smartbar.toolbarName", "express-files ");
Supprimée : user_pref("CT3176921.startPage", "true");
Supprimée : user_pref("CT3176921.toolbarBornServerTime", "12-2-2013");
Supprimée : user_pref("CT3176921.toolbarCurrentServerTime", "19-3-2013");
Supprimée : user_pref("CT3176921_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "express-files Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3176921");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "express-files Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "express-files Customized Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921&SearchSource=2&CU[...]
Supprimée : user_pref("smartBar.searchInNewTabOwner", "CT3176921");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3176921&SearchSource=13[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.originalHomepage", "about:home");
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "");
Supprimée : user_pref("smartbar.originalSearchEngine", "");

*************************

AdwCleaner[R1].txt - [16573 octets] - [19/03/2013 18:42:00]
AdwCleaner[S1].txt - [340 octets] - [19/03/2013 19:16:48]
AdwCleaner[S2].txt - [15625 octets] - [19/03/2013 19:17:53]

########## EOF - C:\AdwCleaner[S2].txt - [15686 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller,

remets moi un nouveau rapport de zhpdiag s'il te plait !

kayakou · Answer

voici le lien : http://cjoint.com/?3CttMwBP580

Utilisateur anonyme · Answer

installe dernière version d'adobe reader depuis son site dédié ! * /!\ Avertissement /!\, * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! * Lance ZHPFix via le raccourci sur ton Bureau /!\Utilisateur de Vista, Seven et W8 : * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix : --------------------------------------------------------- O4 - GS\QuickLaunch: 22find.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0] [HKLM\Software\V9] [HKLM\Software\deskSvc] O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe https://www.google.com/?gws_rd=ssl => Infection BT (Hijacker.22find)* O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.google.com/?gws_rd=ssl [MD5.85A7153A6D79C8DA99087134225CE064] [SPRF][17/01/2013] (.SoftStud - SoftStud.) -- C:\Users\Med\AppData\Local\Temp\22find_mlv.exe [622696] [MD5.CFCD208495D565EF66E7DFF9F98764DA] [SPRF][18/03/2013] (...) -- C:\Users\Med\AppData\Local\Temp\appid.dat [1] [MD5.A07D4B05B997EE5FF57C76F50CCE9104] [SPRF][18/03/2013] (.Bandoo Media Inc - Bandoo Install.) -- C:\Users\Med\AppData\Local\Temp\bndDFAB.tmp.exe [1239664] [MD5.2F731E5A972E4B98D935D431D0E012EB] [SPRF][18/03/2013] (...) -- C:\Users\Med\AppData\Local\Temp\HomePage22find.exe [744836] [MD5.62520FED3AC0663F82061A8FB21E1F67] [SPRF][11/02/2013] (.Web Deals Interactive LLC - Installer.) -- C:\Users\Med\AppData\Local\Temp oolbar2203202.exe [1384752] [MD5.752AE35B747419542C83130107BDCDD6] [SPRF][18/03/2013] (.Bandoo Media Inc. - Bandoo Install.) -- C:\Users\Med\Desktop\BandooV6.exe [1578008] [HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] [HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] C:\Users\Med\AppData\Local\Temp\Desk365 C:\Users\Med\AppData\Local\Temp\22find_mlv.exe C:\Users\Med\AppData\Local\Temp\HomePage22find.exe C:\Users\Med\AppData\Local\Temp\MSIM2188584.exe C:\Users\Med\AppData\Local\Temp oolbar2203030.exe C:\Users\Med\Desktop\BandooV6.exe [HKCU\Software\ESET] [HKLM\Software\ESET] O43 - CFD: 02/02/2013 - 17:33:52 - [0,784] ----D C:\Program Files\ESET O43 - CFD: 02/02/2013 - 17:33:52 - [0,001] ----D C:\ProgramData\ESET M3 - MFPP: Plugins - [Med] -- C:\Users\Med\AppData\Roaming\Mozilla\Firefox\Profiles\9r9s7egm.default\searchplugins\express-files-customized-web-search.xml [MD5.CB7D8F3EE1CDB0B87F2E82425F429096] [SPRF][11/02/2013] (.Conduit Ltd. - Installation Service Module.) -- C:\Users\Med\AppData\Local\Temp\MSIM2188584.exe [81016] [MD5.F1E16AB9120369E7D70D0C18F8453490] [SPRF][11/02/2013] (.Conduit - Pas de description.) -- C:\Users\Med\AppData\Local\Temp oolbar2203030.exe [68528] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] O42 - Logiciel: NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up - (...) [HKLM] -- Eset NOD32 v3.0.642 FiX1.2 by TemDono_is1 O51 - MPSK:{3e5264cb-6d4e-11e2-8d8b-806e6f6e6963}\AutoRun\command. (...) -- F:\DriverPackSolution.exe (.not file.) Emptytemp EmptyClsid ---------------------------------------------------------- * Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil) - Clique sur le bouton « GO » pour lancer le nettoyage, - confirme le nettoyage - Copie/colle la totalité du rapport dans ta prochaine réponse

kayakou · Answer

s'il vous plait, j'installe l'adobe maintenant ou après?

kayakou · Answer

Dites moi s'il vous plait, je dois relancer le zhp diag ou fix pour le rapport?

Utilisateur anonyme · Answer

pour Adobe, à ta guise, je ne fais que tu guider !


pour Zhpfix, tout est indiqué sur ce message :

 https://forums.commentcamarche.net/forum/affich-27401243-a-s-de-22-find-tapak-portal#10

kayakou · Answer

MERCI, VOICI LE LIEN DU RAPPORT


https://www.cjoint.com/?3CtuOB8HBxx

Utilisateur anonyme · Answer

lis bien ce message, on en parle pas de zhpdiag, mais de Zhpfix !

 https://forums.commentcamarche.net/forum/affich-27401243-a-s-de-22-find-tapak-portal#10

kayakou · Answer

Je m'excuse problème de connexion

voici le rapport:

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-03-2013-23-10-07.txt
Run by Med at 19/03/2013 23:10:07
High Elevated Privileges : OK
Windows Vista Business Edition, 32-bit  (Build 6000)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: Eset NOD32 v3.0.642 FiX1.2 by TemDono_is1

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\V9
ABSENT Key: HKLM\Software\deskSvc
ABSENT Key: HKCU\Software\ESET
ABSENT Key: HKLM\Software\ESET
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT CLSID MPSK: {3e5264cb-6d4e-11e2-8d8b-806e6f6e6963}

========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files\Mozilla Firefox\firefox.exe https://www.google.com/?gws_rd=ssl
SUPPRIME StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe https://www.google.com/?gws_rd=ssl

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\users\med\appdataoaming\microsoft\internet explorer\quick launch\22find.lnk
ABSENT Folder/File: c:\users\med\appdata\local	emp\22find_mlv.exe
ABSENT Folder/File: c:\users\med\appdata\local	emp\appid.dat
ABSENT Folder/File: c:\users\med\appdata\local	emp\bnddfab.tmp.exe 8d935d431d0e012eb] \users\med\appdata\local	emp
ABSENT Folder/File: c:\users\med\desktop\bandoov6.exe
ABSENT Folder/File: c:\users\med\appdata\local	emp\msim2188584.exe c:\users\med\appdata\local	emp	oolbar2203030.exe c:\users\med\desktop\bandoov6.exe
ABSENT File: c:\users\med\appdataoaming\mozilla\firefox\profiles\9r9s7egm.default\searchplugins\express-files-customized-web-search.xml
ABSENT Folder/File: c:\users\med\appdata\local	emp\msim2188584.exe 70d0c18f8453490]  pas de description.)
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
ABSENT Task: RunAsStdUser

========== Autre ==========
NON TRAITE [HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] [HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] C:\Users\Med\AppData\Local\Temp\Desk365 C:\Us


========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
1 : Autre


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/03/2013 17:40:16 [561]
C:\ZHP\ZHPFix[R2].txt - 19/03/2013 20:23:19 [2997]
C:\ZHP\ZHPFix[R3].txt - 19/03/2013 23:10:07 [2722]

Utilisateur anonyme · Answer

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

kayakou · Answer

Bonjour monsieur Electricien 69

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.20.06

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Med :: MED-PC [administrateur]

Protection: Activé

20/03/2013 16:41:53
mbam-log-2013-03-20 (16-41-53).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252905
Temps écoulé: 44 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\ZHP\Quarantine\22find_mlv.exe.VIR (Adware.ChinAd) -> Mis en quarantaine et supprimé avec succès.

(fin)

(fin)

Utilisateur anonyme · Answer

super,

redémarre ton pc,

donne moi des nouvelles de son fonctionnement avant de continuer  :D

kayakou · Answer

pour moi, il est excellent, le problème a disparu complètement, je vous remercie vivement mon cher sauveur. merci

Utilisateur anonyme · Answer

pas si vite :

* pour désinstaller les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

kayakou · Answer

# DelFix v10.1 - Rapport créé le 20/03/2013 à 18:54:28
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Med - MED-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Med\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Med\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Med\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Med\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #1 [Installation du package de pilotes : Intel Contrôleurs IDE ATA/ATAPI | 02/02/2013 16:15:22]
Supprimé : RP #3 [Installed Microsoft Office Professional Plus 2007 | 02/02/2013 16:21:47]
Supprimé : RP #4 [Installed Skype(TM) 5.10 | 02/02/2013 16:28:10]
Supprimé : RP #5 [ESET NOD32 Antivirus a été installé | 02/02/2013 16:33:40]
Supprimé : RP #7 [Installé jetAudio Basic | 02/02/2013 16:38:30]
Supprimé : RP #8 [Installed Magic Photo Editor. | 02/02/2013 16:41:08]
Supprimé : RP #9 [Windows Update | 02/02/2013 20:57:40]
Supprimé : RP #10 [ESET NOD32 Antivirus a été supprimé | 02/02/2013 20:58:52]
Supprimé : RP #12 [Installé USB FireWall 1.1.3 | 02/03/2013 19:29:46]
Supprimé : RP #13 [Removed Badoo Desktop | 02/11/2013 22:56:18]
Supprimé : RP #14 [Programme d'installation pour les modules Windows | 02/14/2013 18:27:10]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Utilisateur anonyme · Answer

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

kayakou · Answer

D'accord, je vous tiendrai au courant apres le scan merci

Utilisateur anonyme · Answer

on a fait un nettoyage complet de ton pc,

il faut aller jusqu'au bout  ;-)

kayakou · Answer

ok mon ami je vous serai tres reconnaissant

Utilisateur anonyme · Answer

pas de soucis  :D
j'attends le résultat  :D

kayakou · Answer

Je m'excuse, j'ai procedé à la mise jour de l'anti virus et j'attends que le scan se termine, mais j'ai remarqué que la paraplui de mon avira 2012 Premimum reste fermée

Utilisateur anonyme · Answer

fais un clique droit dessus, puis active le guard (la protection en temps réel) d'avira !

kayakou · Answer

la protection en temp reel est activée, mais les deux autres protection e-mail et web sont désactiveés

Utilisateur anonyme · Answer

c'est une version payante d'avira que tu as ou gratuite ?

kayakou · Answer

c'est une version payante, et elle est activée jusqu'au 2/2/2014

Utilisateur anonyme · Answer

ok,


si tu as la clé d'activation qu'on t'a donnée, désinstalle avira, puis réinstalle le, entre ta clé pour que tout redevienne comme avant  ;-)

kayakou · Answer

ok je le ferais après j'ai la clé merci, le scan il est à 80%

Utilisateur anonyme · Answer

laisse le faire pour le moment  :D

kayakou · Answer

voila, le scan s'est terminé sans détecter de résultat positif, je vous transmet le rapport?

kayakou · Answer

S'il vous plait, dites moi si je dois désinstaller MBAM ou le laisser, merci

Utilisateur anonyme · Answer

perso, je te conseille de le conserver en gratuit, tu fais une mise à jour et lance un scan en complément de ton antivirus,

par contre, si tu ne le veux pas, tu peux le désinstaller depuis le panneau de configuration  :D


as tu autres soucis ?

kayakou · Answer

Bonjour,
Au contraire, je prendrai vos conseils avec beaucoup de considération. 
Je vous remercie beaucoup pour votre aide et vos conseils, et surtout pour le temps que vous avez consacré à mon problème,  et je tiens à saluer le travail que vous faites sur site : c'est tout simplement ÉNORME !! le problème est désormais réglé et c'est grâce à vous " MON SAUVEUR". Merci de tout coeur.

Utilisateur anonyme · Answer

super,

dans ce cas, bon surf  ;-)

kayakou · Answer

MERCI,

si j'aurai d'autres problèmes, je vous tiendrais au courant

A/S de 22 find Tapak portal

41 réponses

Discussions similaires

Newsletters