22 Find : à éradiquer

defia Messages postés 3 Statut Membre -  
kingk06 Messages postés 10790 Statut Membre -
Bonjour,

Je vous sollicite car j'ai malencontreusement installé 22 Find sur mon ordi.

Pouvez-vous m'aider à le supprimer de manière def ?

Merci !!

7 réponses

  1. kingk06 Messages postés 10790 Statut Membre 536
     
    bonjour,

    Tu as des adwares fais ce qui suit, dans l'ordre

    1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ___________________________________________________________>>>

    On va utiliser un outil en complément à Adwcleaner:

    ==> 2) Télécharge ici ==>Junkware Removal Tool

    si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

    ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

    ==> Enregistre-le sur ton bureau.==> regarde ici comme faire

    ==> Ferme toutes les applications en cours.

    ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

    ==>Tutoriel :=> ICI JRT

    ==> Aide JRT ici <==

    3)

    Note:désactiver provisoirement et seulement le temps de l'utilisation de L'outil la protection en temps réel de ton Antivirus

    => Télécharge Shortcut_Module sur ton bureau

    Ferme toutes les applications en cours, y compris ton navigateur.

    => Lance Shortcut_Module exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Le logiciel s'exécute automatiquement Patiente le temps du scan: le PC va redémarrer.
    Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
    Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
    0
  2. defia Messages postés 3 Statut Membre
     
    Merci & voici les rapports

    ADWCLEANER

    # AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 22:31:38
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : guilbaut - GUILBAUT-PC
    # Exécuté depuis : C:\Users\guilbaut\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\ParetoLogic
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
    Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
    Dossier Supprimé : C:\Users\guilbaut\AppData\LocalLow\Mysearchdial
    Dossier Supprimé : C:\Users\guilbaut\AppData\Roaming\DriverCure
    Dossier Supprimé : C:\Users\guilbaut\AppData\Roaming\optimizer pro
    Dossier Supprimé : C:\Users\guilbaut\AppData\Roaming\ParetoLogic
    Dossier Supprimé : C:\Users\guilbaut\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\guilbaut\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
    Dossier Supprimé : C:\Users\guilbaut\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
    Fichier Supprimé : C:\Windows\System32\roboot64.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\ParetoLogic
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\Vittalia
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\Software\mysearchdial
    Clé Supprimée : HKLM\Software\ParetoLogic
    Clé Supprimée : HKLM\Software\systweak

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    JUNKWARE

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7A4FD948-24D3-458A-8864-350E803E667A}

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] "C:\Program Files (x86)\browsersafeguard"
    Successfully deleted: [Folder] "C:\Program Files (x86)\buzzsearch"

    ~~~ Chrome

    Successfully deleted: [Folder] C:\Users\guilbaut\appdata\local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 16/02/2014 at 22:53:20,57
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
  3. kingk06 Messages postés 10790 Statut Membre 536
     
    ok ;)

    fais la suite avec Shortcut_Module
    0
  4. defia Messages postés 3 Statut Membre
     
    & voilà !

    http://cjoint.com/data3/3BqxKgSt63O.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kingk06 Messages postés 10790 Statut Membre 536
     
    Ensuite Fais ceci ==>

    4)Télécharge =>> Malwarebytes'Antimalwares
    Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
    La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

    ***Attention le scan peut durer assez longtemps environ 2h voire plus...***

    =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

    => Fais une analyse complète en cliquant sur Exécuter un examen complet
    Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
    L'analyse peut durer un certain temps

    Lorsque l'analyse est terminée,

    => clique sur OK puis sur Afficher les résultats

    ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


    Le bloc-note va s'ouvrir qui contiendra un rapport
    Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


    /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

    pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

    =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
    0
  7. defia
     
    &voici le rapport !

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.16.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16518
    guilbaut :: GUILBAUT-PC [administrateur]

    17/02/2014 10:02:49
    mbam-log-2014-02-17 (10-02-49).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 382122
    Temps écoulé: 1 heure(s), 16 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\guilbaut\Downloads\sysrc_trial_9407_french01.exe (PUP.Optional.RegCleanPro) -> Aucune action effectuée.
    C:\Users\guilbaut\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx (PUP.Optional.NewTab.A) -> Aucune action effectuée.

    (fin)

    A la suite de cela, j'ai supprimé les deux fichiers détectés.

    Je n'ai plus 22Find sur mon ordi :)

    Merci beaucoup !
    0
  8. kingk06 Messages postés 10790 Statut Membre 536
     
    Re,

    ok super ;)

    il nous reste encore à finaliser, voici la procédure =>

    ensuite fais ceci =>

    1)Désinstallation des outils de désinfection
    Télécharges Delfix ici Delfix

    Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes

    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système
    => purger la restauration du système


    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
    Poste le rapport ==> https://www.cjoint.com/


    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    N'oubliez pas de mettre votre sujet en résolu merci.=>
    https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

    Sois prudent et bon surf!
    0