[RESOLU] Comment supprimer... - FORUMS 01net.

Bonjour à tous,
J'ai téléchargé un programme ce WE et depuis j'ai la page d'accueil 22Find TAPAK PORTAL qui s'affiche à chaque fois que j'ouvre une page Internet Explorer...Je n'arrive pas à m'en débarrasser malgré plusieurs tentatives...Quelqu'un pourrait-il m'aider ?
Pour info mon PC tourne sous Windows 7 et j'utilise Internet Explorer 9.
MERCI D'AVANCE

sam2376

fais ceci

Télécharge Adwcleaner de Xplode

adwcleaner ICI



Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

Lance AdwCleaner.exe
Acceptes l'avertissement qui suit




Clic sur suppression

Patientes le temps de la recherche

copies/colles sur le forum le rapport qui apparait à la fin.

Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

Click sur Quitter

Je ne suis pas sûr qu'ADWcleaner le supprime car ce truc là est coriace, bon courage.

Salut did80!

Voici le rapport:

# AdwCleaner v2.003 - Rapport créé le 11/02/2013 à 18:16:22
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : SC - SC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\SC\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\SC\AppData\Roaming\Mozilla\Firefox\Profiles\3potgc0l.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5382 octets] - [01/10/2012 10:46:37]
AdwCleaner[S1].txt - [5687 octets] - [01/10/2012 10:48:16]
AdwCleaner[S3].txt - [7724 octets] - [02/10/2012 16:13:14]
AdwCleaner[S4].txt - [1025 octets] - [02/10/2012 16:19:40]
AdwCleaner[S5].txt - [7159 octets] - [24/10/2012 14:28:18]
AdwCleaner[R2].txt - [2148 octets] - [07/02/2013 16:31:00]
AdwCleaner[S6].txt - [2238 octets] - [07/02/2013 16:31:25]
AdwCleaner[S7].txt - [1105 octets] - [07/02/2013 16:40:15]
AdwCleaner[R3].txt - [1442 octets] - [07/02/2013 17:22:08]
AdwCleaner[S8].txt - [1401 octets] - [07/02/2013 17:22:57]
AdwCleaner[R4].txt - [1562 octets] - [07/02/2013 17:25:04]
AdwCleaner[R5].txt - [1622 octets] - [07/02/2013 17:33:38]
AdwCleaner[R6].txt - [1682 octets] - [08/02/2013 10:58:38]
AdwCleaner[S9].txt - [1641 octets] - [08/02/2013 10:58:56]
AdwCleaner[R7].txt - [1802 octets] - [10/02/2013 21:03:40]
AdwCleaner[R8].txt - [1862 octets] - [10/02/2013 21:21:06]
AdwCleaner[R9].txt - [1922 octets] - [10/02/2013 23:05:41]
AdwCleaner[R10].txt - [1984 octets] - [10/02/2013 23:17:51]
AdwCleaner[R11].txt - [3150 octets] - [10/02/2013 23:22:23]
AdwCleaner[S10].txt - [3228 octets] - [10/02/2013 23:24:15]
AdwCleaner[R12].txt - [2120 octets] - [10/02/2013 23:26:42]
AdwCleaner[S11].txt - [2892 octets] - [10/02/2013 23:29:54]
AdwCleaner[R13].txt - [2111 octets] - [11/02/2013 18:16:22]

########## EOF - C:\AdwCleaner[R13].txt - [2172 octets] ##########

on y voit plus rien




fais ceci

Scan du PC et recherche des infections.

* Télécharge OTL sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur")

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> Cjoint.com

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

Ca y est did80!

Voici le lien du rapport ci-dessous:
http://cjoint.com/?3Bltban3QRI

par contre je n'ai pas de génération de rapport 'Extras.txt'

re tes hosts sont infectés

fais ceci

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplod(...)

copies le rapport

Re didi80

voici le rapport que tu m'as demandé ci-dessous:
-|x| RstHosts v2.0 - Rapport créé le 11/02/2013 à 22:06:40
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : SC - SC-PC (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\windows\System32\drivers\etc\hosts
Attribut(s) : A
Propriétaire : Administrateurs - BUILTIN
Taille : 46058 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 07/02/2013 - 16:41:23
Date de dernier accès : 07/02/2013 - 16:41:23

-|x|- Contenu du fichier -|x|-

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
127.0.0.1 96910cbcd4.nicero.pro # hosts anti-adware / pups
127.0.0.1 ack.cdnperformance.info # hosts anti-adware / pups
127.0.0.1 acking.conversionads.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups

--> 790 ligne(s) supplémentaire(s)

-|x|- E.O.F - C:\RstHosts.txt - 2001 bytes -|x|-

sam2376

fais ceci


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:


:otl
DRV - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&(...)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&(...)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\Users\SC\Desktop\*.tmp files -> C:\Users\SC\Desktop\*.tmp -> ]

:files
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
:Commands

[EMPTYFLASH]
[emptytemp]
[resethosts]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

Salut did80
Merci pour ta réactivité.

Voilà le contenu du rapport OTL ci-dessous:

All processes killed
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
C:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP\WiseCustomCall.dll deleted successfully.
C:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP\WiseCustomCalla.dll deleted successfully.
C:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP\WiseCustomCalla2.dll deleted successfully.
C:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP\WiseCustomCalla21.dll deleted successfully.
C:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP\WiseCustomCalla31.exe deleted successfully.
C:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP\WiseCustomCalla32.dll deleted successfully.
C:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP\WiseCustomCalla33.dll deleted successfully.
C:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP\WiseCustomCalla34.dll deleted successfully.
C:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP\WiseCustomCalla37.dll deleted successfully.
C:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP\WiseCustomCalla37.exe deleted successfully.
C:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP\WiseData.ini deleted successfully.
C:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP folder deleted successfully.
C:\Users\SC\Desktop\~WRL3369.tmp deleted successfully.
========== FILES ==========
File\Folder C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: SC
->Flash cache emptied: 5280 bytes

User: UpdatusUser

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: SC
->Temp folder emptied: 81489396 bytes
->Temporary Internet Files folder emptied: 113447887 bytes
->FireFox cache emptied: 96265570 bytes
->Flash cache emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 207168 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 278,00 mb

C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.69.0 log created on 02122013_165737

Files\Folders moved on Reboot...
C:\Users\SC\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

re comment va le pc??

a te lire

Re did80

quand j'ouvre Internet Explorer j'ai toujours la page d'accueil 22Find TAPAK PORTAL

sam2376

reinitialise ton navigateur

http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

salut did80

je viens de réinitialiser mon navigateur mais j'ai toujours le même problème!

re on va essayer çà


Télécharge SEAF.exe de C_XX
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/(...)

Double-clique sur le fichier SEAF.exe.
Coche Chercher également dans le registre
Dans la barre de recherche tape :

22find

Clique sur Lancer la recherche.
Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.
Tu refermes le fichier et l'outil.

j'ai lancé le scan.
Voilà le résultat ci-dessous:

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:19:09 le 13/02/2013
4.
5. Valeur(s) recherchée(s):
6. 22find
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Users\SC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PR1302EV\22find_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 8 Ko ]
16. TC: 13/02/2013,20:18:45 | TM: 13/02/2013,20:18:45 | DA: 13/02/2013,20:18:45
17.
18.
19. =========================
20.
21.
22. "C:\Users\SC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\22find.lnk" [ ARCHIVE | 2 Ko ]
23. TC: 07/02/2013,15:04:35 | TM: 07/02/2013,15:04:35 | DA: 07/02/2013,15:04:35
24.
25.
26. =========================
27.
28.
29.
30. ====== Entrée(s) du registre ======
31.
32.
33. [HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
34. ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=H(...) (REG_SZ)
35.
36. [HKU\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
37. "15"="22find" (REG_BINARY)
38.
39. [HKU\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
40. "Start Page"="http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHTS547550A9E384_J2160051EYBTVCEYBTVCX&ts=1360245830" (REG_SZ)
41.
42. [HKU\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
43. "Default_Page_URL"="http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHTS547550A9E384_J2160051EYBTVCEYBTVCX&ts=1360245830" (REG_SZ)
44.
45. =========================
46.
47. Fin à: 20:24:29 le 13/02/2013
48. 481282 Éléments analysés
49.
50. =========================
51. E.O.F

ok bosse 5h 13h analyse demaim aprem

fais un up au cas ou

OK did80
on continuera demain AM.
Merci

Salut sam2376

on va toucher a ta base de registre

fais ceci dans l'ordre

1/ sauvegarde de ta base de registre




2/ telecharge otm


OTM ici

• Enregistre le fichier sur votre bureau.

• AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

• Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes bleues suivantes dans le cadre de gauche sous

paste instructions for items to be moved





:Reg

[HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
""="C:\Program Files (x86)\Internet Explorer\iexplore.exe"

[HKU\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
"15"=-

[HKU\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"=-

[HKU\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-

:files

C:\Users\SC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\22find.lnk
C:\Users\SC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PR1302EV\22find_com[1].htm




:Commands
[purity]
[emptytemp]



Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.

Clique sur Exit pour fermer.
copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

Salut did80
ça y est c'est fait!
Voilà le rapport ci-dessous:

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery\\15 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL deleted successfully.
========== FILES ==========
C:\Users\SC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\22find.lnk moved successfully.
C:\Users\SC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PR1302EV\22find_com[1].htm moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: SC
->Temp folder emptied: 11208070 bytes
->Temporary Internet Files folder emptied: 909640 bytes
->FireFox cache emptied: 109446752 bytes
->Flash cache emptied: 506 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2672 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 116,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 02142013_163755

Files moved on Reboot...
C:\Users\SC\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Salut sam2376


Refais la procédure et mettre ceci sous paste instructions for items to be moved :




@++

did80

salut dédétraqué

j'ai fais la manip voila ce que j'obtiens:

========== REGISTRY ==========
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\@|"C:\Program Files (x86)\Internet Explorer\iexplore.exe" /E : value set successfully!

OTM by OldTimer - Version 3.1.21.0 log created on 02142013_170805

a vous

dédétraqué

je l'ai zappé

sam comment va ton pc

ben malheureusement quand j'ouvre Internet Explorer j'ai toujours la page d'accueil 22Find TAPAK PORTAL
:/

re reinitialise le navigateur

http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

Salut sam2376


Télécharge Shortcut_Module (de g3n-h@ckm@n), exécute le et poste le rapport :

http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe

Et le rapport ce trouve a la racine : C:\rapport.txt


@++

@ did80 même souci que certified dernièrement, infecte les raccourcis.

salut dédétraqué!
Mon antivirus NORTON m'indique que shortcut est dangereux et l'a supprimé. C'est normal?

Salut sam2376


Désactive Norton avant :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


@++

re dédétraqué

Merci pour la procédure.
Voilà le rapport attendu ci-dessous:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.011 - g3n-h@ckm@n

20:01:48 - 15/02/2013

Infected !! Deleted : C:\Users\SC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=H(...)
Restored !! : C:\Users\SC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Infected !! Deleted : C:\Users\SC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=H(...)
Restored !! : C:\Users\SC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Infected !! Deleted : C:\Users\SC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe -> hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=H(...)
Restored !! : C:\Users\SC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe
Infected !! Deleted : C:\Users\SC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=H(...)
Restored !! : C:\Users\SC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Infected !! Deleted : C:\Users\SC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> hxxp://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=H(...)
Restored !! : C:\Users\SC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe

Salut sam2376


Normalement tu ne devrais plus avoir 22find au démarrage, tu peux confirmer...


@++

dédétraqué ta manipulation marche j'avais le meme problème et avec shortcut_module la page c'est retiré et merci

dédétraqué,
ça y est je n'ai plus 22find au démarrage d'internet explorer.
Un grand MERCI à did80 et à toi.

Salut sam2376


OK super, je vais laisser l'ami did80 finaliser la fin de la désinfection


@++

a vous

sam2376

fais ceci

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-ou(...)




edites ton 1er message en cliquant sur le bouton modifier



marques résolu dans le titre



bon surf did80

did80

j'ai utilisé DELFIX pour désinstaller les outils de désinfection.
question: j'avais fait une sauvegarde de ma base de registre. Est-ce que je peux la supprimer désormais?
Merci

re si tu l'as faite infectée oui sans problèmes

re did80

OK Merci

Bonjour j'ai le même probleme avec 22find, je connais rien en informatique malheureusement mais j'essai de suivre votre dernière procédure, pouvez vous m'aider aussi?? voila le 1er rapport que j'ai obtenu:

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:23:44 le 20/02/2013
4.
5. Valeur(s) recherchée(s):
6. 22find
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Users\gwen\AppData\Local\22find_B_mib_br_201311718510.exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 623 Ko ]
16. TC: 20/02/2013,10:58:33 | TM: 20/02/2013,10:58:36 | DA: 20/02/2013,10:58:33
17.
18.
19. =========================
20.
21.
22. "C:\Users\gwen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\22find.lnk" [ ARCHIVE | 2 Ko ]
23. TC: 20/02/2013,10:58:58 | TM: 20/02/2013,10:58:58 | DA: 20/02/2013,10:58:58
24.
25.
26. =========================
27.
28.
29. "C:\Windows\Prefetch\22FIND_B_MIB_BR_201311718510.-CE4626EA.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 27 Ko ]
30. TC: 20/02/2013,10:58:46 | TM: 20/02/2013,10:58:46 | DA: 20/02/2013,10:58:46
31.
32.
33. =========================
34.
35.
36.
37. ====== Entrée(s) du registre ======
38.
39.
40. [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]
41. "Tabs"="http://www.22find.com/newtab?utm_source=b&utm_medium=mib&from=mib&uid=WDCXWD5000BEVT-22ZAT0_WD-WXH1A20N8707N8707&ts=1361354335" (REG_SZ)
42.
43. [HKLM\Software\Microsoft\Internet Explorer\MAIN]
44. "Default_Page_URL"="http://www.22find.com/newtab?utm_source=b&utm_medium=mib&from=mib&uid=WDCXWD5000BEVT-22ZAT0_WD-WXH1A20N8707N8707&ts=1361354335" (REG_SZ)
45.
46. [HKLM\Software\Microsoft\Internet Explorer\MAIN]
47. "Start Page"="http://www.22find.com/newtab?utm_source=b&utm_medium=mib&from=mib&uid=WDCXWD5000BEVT-22ZAT0_WD-WXH1A20N8707N8707&ts=1361354335" (REG_SZ)
48.
49. [HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
50. ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.22find.com/?utm_source=b&utm_medium=mib&from=mib&uid=W(...) (REG_SZ)
51.
52. [HKU\S-1-5-21-1072945598-4103876137-2083475847-1000\Software\Microsoft\Internet Explorer\Main]
53. "Start Page"="http://www.22find.com/newtab?utm_source=b&utm_medium=mib&from=mib&uid=WDCXWD5000BEVT-22ZAT0_WD-WXH1A20N8707N8707&ts=1361354335" (REG_SZ)
54.
55. [HKU\S-1-5-21-1072945598-4103876137-2083475847-1000\Software\Microsoft\Internet Explorer\Main]
56. "Default_Page_URL"="http://www.22find.com/newtab?utm_source=b&utm_medium=mib&from=mib&uid=WDCXWD5000BEVT-22ZAT0_WD-WXH1A20N8707N8707&ts=1361354335" (REG_SZ)
57.
58. [HKU\S-1-5-21-1072945598-4103876137-2083475847-1000\Software\Microsoft\Internet Explorer\SearchScopes]
59. "DoNotAskAgain"="22find.com" (REG_MULTI_SZ)
60.
61. [HKU\S-1-5-21-1072945598-4103876137-2083475847-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
62. "DisplayName"="22find" (REG_SZ)
63.
64. [HKU\S-1-5-21-1072945598-4103876137-2083475847-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
65. "URL"="http://search.22find.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=WDCXWD5000BEVT-22ZAT0_WD-WXH1A20N8707N8707&ts=1361354337" (REG_SZ)
66.
67. [HKU\S-1-5-21-1072945598-4103876137-2083475847-1000\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
68. "Start Page"="http://www.22find.com/newtab?utm_source=b&utm_medium=mib&from=mib&uid=WDCXWD5000BEVT-22ZAT0_WD-WXH1A20N8707N8707&ts=1361354335" (REG_SZ)
69.
70. [HKU\S-1-5-21-1072945598-4103876137-2083475847-1000\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
71. "Default_Page_URL"="http://www.22find.com/newtab?utm_source=b&utm_medium=mib&from=mib&uid=WDCXWD5000BEVT-22ZAT0_WD-WXH1A20N8707N8707&ts=1361354335" (REG_SZ)
72.
73. [HKU\S-1-5-21-1072945598-4103876137-2083475847-1000\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
74. "DisplayName"="22find" (REG_SZ)
75.
76. [HKU\S-1-5-21-1072945598-4103876137-2083475847-1000\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
77. "URL"="http://search.22find.com/web/?utm_source=b&utm_medium=mib&from=mib&uid=WDCXWD5000BEVT-22ZAT0_WD-WXH1A20N8707N8707&ts=1361354337" (REG_SZ)
78.
79. =========================
80.
81. Fin à: 14:29:48 le 20/02/2013
82. 446883 Éléments analysés
83.
84. =========================
85. E.O.F

j'essai d'avancer pour la même procédure donc voici le rapport:

All processes killed
========== REGISTRY ==========
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\""|"C:\Program Files (x86)\Internet Explorer\iexplore.exe" /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery not found.
Registry key HKEY_USERS\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Wow6432Node\Microsoft\Internet Explorer\Main not found.
Registry key HKEY_USERS\S-1-5-21-3178140741-1008856957-888535845-1002\Software\Wow6432Node\Microsoft\Internet Explorer\Main not found.
========== FILES ==========
File/Folder C:\Users\SC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\22find.lnk not found.
File/Folder C:\Users\SC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PR1302EV\22find_com[1].htm not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: gwen
->Temp folder emptied: 400046437 bytes
->Temporary Internet Files folder emptied: 1249981364 bytes
->Google Chrome cache emptied: 15153981 bytes
->Flash cache emptied: 8232413 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 448989899 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1628034 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36055072 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2 060,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 02202013_144502

Files moved on Reboot...
C:\Users\gwen\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...