par Ari511
Je n'arrive pas non plus à supprimer 22Find Portal, comment faire please?
par dédétraqué
Salut Ari511, bienvenu sur le forum

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise pour poster en lien tes rapports :

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt

Avatar du membre
par Ari511
Clé Supprimée : HKLM\Software\Description

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\François Rasolo\AppData\Roaming\Mozilla\Firefox\Profiles\iia9xh7k.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\François Rasolo\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.


AdwCleaner[R1].txt - [28608 octets] - [26/11/2012 22:34:28]
AdwCleaner[R2].txt - [16318 octets] - [14/02/2013 19:49:53]
AdwCleaner[R3].txt - [1418 octets] - [14/02/2013 21:11:28]
AdwCleaner[R4].txt - [3292 octets] - [14/02/2013 21:41:33]
AdwCleaner[R5].txt - [3104 octets] - [14/02/2013 22:04:24]
AdwCleaner[S1].txt - [28807 octets] - [26/11/2012 22:35:02]
AdwCleaner[S2].txt - [15026 octets] - [14/02/2013 19:50:55]
AdwCleaner[S3].txt - [1481 octets] - [14/02/2013 21:32:52]
AdwCleaner[S4].txt - [2423 octets] - [14/02/2013 22:05:29]
AdwCleaner[S5].txt - [2614 octets] - [16/02/2013 16:48:48]
AdwCleaner[S6].txt - [1657 octets] - [16/02/2013 22:58:56]

########## EOF - C:\AdwCleaner[S6].txt - [1717 octets] ##########
par dédétraqué
Salut Ari511

Le rapport n'est pas complet, en espérant que tu es télécharger la dernière version....

OK pas a la suite avec OTL et poste les deux rapports...

par dédétraqué
Salut Ari511

Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKU\S-1-5-21-187188317-2612536885-934058946-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = ... 1360870524
IE - HKU\S-1-5-21-187188317-2612536885-934058946-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL"=" ... 278LF1Z8St = 1360870524"
IE - HKU\S-1-5-21-187188317-2612536885-934058946-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ... 1360870524
IE - HKU\S-1-5-21-187188317-2612536885-934058946-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page"=" ... 278LF1Z8St = 1360870524"
FF - prefs.js..browser.startup.homepage: " ... 1360870454"
CHR - homepage: ... 1360870454
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL,UPF File not found
O4 - HKU\S-1-5-21-187188317-2612536885-934058946-1003\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet File not found
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} ... .0.1.1.exe (Reg Error: Key error.)
O33 - MountPoints2\{1ed8a159-da38-11dd-8ea8-0019c19c2f1a}\Shell\Auto\command - "" = F:\AdobeR.exe e
O33 - MountPoints2\{ac211050-1d8f-11dc-af88-0019c19c2f1a}\Shell\Auto\command - "" = boot.exe
O33 - MountPoints2\{edb96b40-4432-11dc-b1d3-0019c19c2f1a}\Shell\AutoRun\command - "" = H:\LaunchU3.exe
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\
O33 - MountPoints2\F\Shell\explore\Command - "" = F:\RECYCLED\INFO.exe
O33 - MountPoints2\F\Shell\open\Command - "" = F:\RECYCLED\INFO.exe
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\
O33 - MountPoints2\G\Shell\explore\Command - "" = G:\RECYCLED\INFO.exe
O33 - MountPoints2\G\Shell\open\Command - "" = G:\RECYCLED\INFO.exe
[2013/02/14 19:33:32 | 000,622,696 | ---- | C] (SoftStud) -- C:\Users\François Rasolo\AppData\Local\22find_B_mib_br_201311718510.exe
[4 C:\Users\François Rasolo\Downloads\Desktop\*.tmp files - C:\Users\François Rasolo\Downloads\Desktop\*.tmp - ]
[2 C:\Users\François Rasolo\Documents\*.tmp files - C:\Users\François Rasolo\Documents\*.tmp - ]
[2013/02/16 16:48:58 | 000,000,804 | ---- | M] () -- C:\Users\François Rasolo\Application Data\Microsoft\Internet Explorer\Quick Launch\22find.lnk


* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


Télécharge SystemLook sur ton Bureau :

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Avatar du membre
par Ari511
All processes killed
========== OTL ==========
Error: No service named NwlnkFwd was found to stop!
Service\Driver key NwlnkFwd not found.
File system32\DRIVERS\nwlnkfwd.sys not found.
Error: No service named NwlnkFlt was found to stop!
Service\Driver key NwlnkFlt not found.
File system32\DRIVERS\nwlnkflt.sys not found.
Error: No service named IpInIp was found to stop!
Service\Driver key IpInIp not found.
File system32\DRIVERS\ipinip.sys not found.
Error: No service named blbdrive was found to stop!
Service\Driver key blbdrive not found.
File C:\Windows\system32\drivers\blbdrive.sys not found.
HKU\S-1-5-21-187188317-2612536885-934058946-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-187188317-2612536885-934058946-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL"=" ... 278LF1Z8St| /E : value set successfully!
HKU\S-1-5-21-187188317-2612536885-934058946-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-187188317-2612536885-934058946-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page"=" ... 278LF1Z8St| /E : value set successfully!
Prefs.js: " ... 1360870454" removed from browser.startup.homepage
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_USERS\S-1-5-21-187188317-2612536885-934058946-1003\\Software\Microsoft\Windows\CurrentVersion\Run\\Messenger (Yahoo!) not found.
Starting removal of ActiveX control {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ed8a159-da38-11dd-8ea8-0019c19c2f1a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ed8a159-da38-11dd-8ea8-0019c19c2f1a}\ not found.
File F:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac211050-1d8f-11dc-af88-0019c19c2f1a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ac211050-1d8f-11dc-af88-0019c19c2f1a}\ not found.
File boot.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edb96b40-4432-11dc-b1d3-0019c19c2f1a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{edb96b40-4432-11dc-b1d3-0019c19c2f1a}\ not found.
File H:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\RECYCLED\INFO.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\RECYCLED\INFO.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File G:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File G:\RECYCLED\INFO.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File G:\RECYCLED\INFO.exe not found.
File C:\Users\François Rasolo\AppData\Local\22find_B_mib_br_201311718510.exe not found.
File/Folder C:\Users\François Rasolo\Downloads\Desktop\*.tmp not found.
File/Folder C:\Users\François Rasolo\Documents\*.tmp not found.
File C:\Users\François Rasolo\Application Data\Microsoft\Internet Explorer\Quick Launch\22find.lnk not found.
========== COMMANDS ==========


User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

User: Default User

User: François Rasolo

User: François Rasolo
-Temp folder emptied: 97500 bytes
-Temporary Internet Files folder emptied: 171039 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 3332707 bytes
-Google Chrome cache emptied: 0 bytes
-Flash cache emptied: 492 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8435 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3,00 mb

OTL by OldTimer - Version log created on 02172013_010240

Files\Folders moved on Reboot...
File\Folder C:\Users\François Rasolo\AppData\Local\Temp\~DF5249.tmp not found!
File\Folder C:\Users\François Rasolo\AppData\Local\Temp\~DFD91C.tmp not found!
File\Folder C:\Users\François Rasolo\AppData\Local\Temp\~WRF0001.tmp not found!
File\Folder C:\Users\François Rasolo\AppData\Local\Temp\~WRS0000.tmp not found!
File\Folder C:\Windows\temp\JET4A19.tmp not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par Ari511
SystemLook 30.07.11 by jpshortstuff
Log created at 01:14 on 17/02/2013 by François Rasolo
Administrator - Elevation successful

========== regfind ==========

Searching for "22find"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"=" ... 278LF1Z8St"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=" ... 278LF1Z8St"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@=""C:\Program Files\Google\Chrome\Application\chrome.exe" ... 1360870454"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
"@=""C:\Program Files\Google\Chrome\Application\chrome.exe" ... 1360870454""
@="C:\Program Files\Internet Explorer\iexplore.exe ... 1360870454"
"@="C:\Program Files\Internet Explorer\iexplore.exe ... 1360870454""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=" ... 1360870524"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=" ... 1360870524""
[HKEY_USERS\S-1-5-21-187188317-2612536885-934058946-1003\Software\Microsoft\Internet Explorer\Main]
"Start Page"=" ... 278LF1Z8St"=""
[HKEY_USERS\S-1-5-21-187188317-2612536885-934058946-1003\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=" ... 278LF1Z8St"=""

-= EOF =-
par dédétraqué
Salut Ari511

Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="C:\Program Files\Google\Chrome\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
"@="C:\Program Files\Google\Chrome\Application\chrome.exe"
@="C:\Program Files\Internet Explorer\iexplore.exe"
"@="C:\Program Files\Internet Explorer\iexplore.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
[HKEY_USERS\S-1-5-21-187188317-2612536885-934058946-1003\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKEY_USERS\S-1-5-21-187188317-2612536885-934058946-1003\Software\Microsoft\Internet Explorer\Main]


* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


Télécharge Shortcut_Module (de g3n-h@ckm@n), exécute le et poste le rapport : ... Module.exe

Et le rapport ce trouve a la racine : C:\rapport.txt

Avatar du membre
par Ari511

All processes killed
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\@|"C:\Program Files\Google\Chrome\Application\chrome.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\"@|"C:\Program Files\Google\Chrome\Application\chrome.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\@|"C:\Program Files\Internet Explorer\iexplore.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\"@|"C:\Program Files\Internet Explorer\iexplore.exe" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs not found.
Registry value HKEY_USERS\S-1-5-21-187188317-2612536885-934058946-1003\Software\Microsoft\Internet Explorer\Main\\Start Page not found.
Registry value HKEY_USERS\S-1-5-21-187188317-2612536885-934058946-1003\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL not found.
========== COMMANDS ==========


User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

User: Default User

User: François Rasolo

User: François Rasolo
-Temp folder emptied: 80021 bytes
-Temporary Internet Files folder emptied: 172913 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 8264148 bytes
-Google Chrome cache emptied: 0 bytes
-Flash cache emptied: 823 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9650 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 8,00 mb

OTL by OldTimer - Version log created on 02172013_103151

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\JETA7C3.tmp not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par Ari511
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.011 - g3n-h@ckm@n

10:41:43 - 17/02/2013
Avatar du membre
par Ari511
J'ai peut-être fait une mauvaise manip' pcq il est encore là...?
