FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Aza
#41851
Bonjour,

Comme certaine personne j'ai comme page d'acceuil 22find.com, lorsque que j'ouvre mes différents navigateur web (IE, Chrome et firefox).

J'ai essayé de suivre les conseils donné ici mais n'ai pas encore réussi à m'en débarrasser.

Voici donc mes rapports de Adwcleaner:

http://cjoint.com/?3BsahLg3pXa

et celui de OTL:

http://cjoint.com/?3BsajEuX3Qm

Je ne sais pas pourquoi mais je n'ai pas de fichiers Extras.txt après l'analyse d'OTL

Merci d'avance pour votre aide.
par dédétraqué
#41852
Salut Aza


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LV302V32.SYS -- (PID_PEPI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (astsexu5)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source ... 1360671465
IE - HKU\S-1-5-21-4010560189-3379504659-4219077294-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-4010560189-3379504659-4219077294-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;;localhost
CHR - default_search_provider: 22find (Enabled)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Lea\scriptjava.html File not found
O36 - AppCertDlls: AppSecDll - (C:\Documents and Settings\Lea\Local Settings\Application Data\Windows Server\mjrini.dll) - File not found
[2013/02/12 13:18:31 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\337
[2013/02/12 13:18:03 | 000,000,000 | ---D | C] -- C:\Program Files\Desk 365

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


-----


Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
22find- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++
Avatar du membre
par Aza
#41853
Tout d'abord merci pour ton aide précieuse Dédétraqué.

Voici le rapport OTL:

http://cjoint.com/?3Bsbvbvt51y

et celui de Systemlook:

SystemLook 30.07.11 by jpshortstuff
Log created at 01:19 on 18/02/2013 by Lea
Administrator - Elevation successful

========== regfind ==========

Searching for "22find"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\Lea\Application Data\CheckRun22find.exe"="CheckRun22find"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command]
@=""C:\Documents and Settings\Lea\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" http://www.22find.com/?utm_source=butm_ ... 1360671462"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="C:\Program Files\Mozilla Firefox\firefox.exe http://www.22find.com/?utm_source=butm_ ... 1360671462"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@=""C:\Documents and Settings\Lea\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" http://www.22find.com/?utm_source=butm_ ... 1360671462"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@=""C:\Program Files\Internet Explorer\iexplore.exe" http://www.22find.com/?utm_source=butm_ ... 1360671462"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://www.22find.com/newtab?utm_source ... 1360671465"
[HKEY_USERS\S-1-5-21-4010560189-3379504659-4219077294-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\Lea\Application Data\CheckRun22find.exe"="CheckRun22find"

-= EOF =-
par dédétraqué
#41855
Salut Aza


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\Lea\Application Data\CheckRun22find.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command]
@="C:\Documents and Settings\Lea\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="C:\Documents and Settings\Lea\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
[HKEY_USERS\S-1-5-21-4010560189-3379504659-4219077294-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\Lea\Application Data\CheckRun22find.exe"=-

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


-----


Télécharge Shortcut_Module (de g3n-h@ckm@n), exécute le et poste le rapport :

http://www.security-helpzone.com/Tools/ ... Module.exe

Et le rapport ce trouve a la racine : C:\rapport.txt


@++
Avatar du membre
par Aza
#41856
Voici le rapport OTL


All processes killed
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Lea\Application Data\CheckRun22find.exe deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command\\@|"C:\Documents and Settings\Lea\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\@|"C:\Program Files\Mozilla Firefox\firefox.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\@|"C:\Documents and Settings\Lea\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\@|"C:\Program Files\Internet Explorer\iexplore.exe" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4010560189-3379504659-4219077294-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Lea\Application Data\CheckRun22find.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Lea
-Temp folder emptied: 899256 bytes
-Temporary Internet Files folder emptied: 33170 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 26662550 bytes
-Google Chrome cache emptied: 0 bytes
-Flash cache emptied: 492 bytes

User: LocalService
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes

User: user
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 26,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 02182013_085629

Files\Folders moved on Reboot...
C:\Documents and Settings\Lea\Local Settings\Temp\IadHide4.dll moved successfully.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_688.dat not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par Aza
#41859
Voici le deuxième rapport:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.011 - g3n-h@ckm@n

11:02:05 - 18/02/2013

Infected !! Deleted : C:\Documents and settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe - hxxp://www.22find.com/?utm_source=butm_medium= ... 1360671462
Restored !! : C:\Documents and settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe
Avatar du membre
par Aza
#41879
Je ne semble plus avoir de problèmes sur IE mais la barre 22find reste présente sur Firefox alors que j'ai supprimé toutes les référence références dans les options. J'ai également un problème sur Chrome. 22find était encore présent. Je suis allé dans les options pour supprimer ce qui avait un rapport avec 22find et j'ai ce message qui s'affiche lorsque je lance Chrome ou que j'ouvre un nouvel onglet:

Aucune page Web trouvée à l'adresse :chrome-extension://ijblflkdjdopkpdgllkmlbgcffjbnfda/popup.html
Erreur 6 (net::ERR_FILE_NOT_FOUND) : Fichier ou répertoire introuvable
par dédétraqué
#41891
Salut Aza


Pour Firefox, ouvre le direct par Program Files :
C:\Program Files\Mozilla Firefox\firefox.exe

Et dit moi si souci avec 22find de cette façon...


Pour Chrome fais ceci :

Clique sur le menu Google Chrome Image dans la barre d'outils du navigateur.
Sélectionne [g]Paramètres[/g].
Dans [g]Au démarrage[/g] clique sur [g]Ensemble de pages[/g] voir a définir de nouveau http://www.google.com/ comme page de démarrage.


@++
Avatar du membre
par Aza
#41900
En effet quand je passe par C:\Program Files\Mozilla Firefox\firefox.exe, pas de 22find.

Pour Chrome avec la modif, pas de problème lorsque je l'ouvre mais le problème persiste quand j'ouvre un nouvel onglet. Toujours le même message, au lieux d'une visualisation des sites les plus visités.
par dédétraqué
#41901
Salut Aza


quand je passe par C:\Program Files\Mozilla Firefox\firefox.exe, pas de 22find.OK, alors supprime le raccourci sur le bureau et en créer un nouveau.


Dans chrome, tu as bien la case de Ouvrir une page ou un ensemble de pages spécifiques de coché dans Au démarrage.
Ferme et redémarre chrome...


@++


@++
Avatar du membre
par Aza
#41919
Oui et pourtant je suis connecté.

Je vais enregistrer mes favoris etc et désinstaller et réinstaller tout ça et je te dis quoi demain.

Merci beaucoup pour ton aide précieuse!
par dédétraqué
#41922
Salut Aza


OK c'est bien ce que je pensais, cela ne donneras pas grand chose de réinstaller, le problème viens de ton compte qui est infecté, faut supprimer les données synchronisées.

Il faut donc supprimer les données synchronisées du compte Google depuis le tableau de bord Google: Dashboard.

Cliquez sur le menu Google Chrome Image dans la barre d'outils du navigateur.
Sélectionnez Connecté en tant que '' ton adresse e-mail ''.
Dans la section "Connexion", cliquez sur Google Dashboard.
Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans le compte Google sont supprimées. Elles sont toutefois conservées sur l'ordinateur.


@++
Avatar du membre
par Aza
#41975
Salut,

Je me suis désynchronisé comme tu me l'as dit sans me reconnecter pour l'instant. Cependant le problème persiste. Je ne me suis pas reconnecté pour l'instant.
Avatar du membre
par Aza
#41983
C'est parfait, Chrome est comme neuf

Merci beaucoup.

Est-ce que je peux effacer le dossier Default que j'ai renommé pour réinitialiser Chrome?
par dédétraqué
#41988
Salut Aza


Bien de rien

Oui tu peux supprimer le dossier que tu as renommé, tu peux également te reconnecté a ton compte Google sans souci.


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://www.general-changelog-team.fr/fr ... /26-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

Image Windows Update parfaitement à jour http://www.windowsupdate.com/
Image Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Image Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Image Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Image Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Image Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Image Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
Image Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Image Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Image Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Dis moi si cela est bon et je passe ton sujet en résolu...

Bonne journée/soirée et bon surf


@++
Avatar du membre
par Aza
#42010
Je pense que tout est bon. Cependant j'ai eut une petit surprise ce matin. Lorsque j'ai ouvert Chrome depuis le menu démarrer (partie supérieur gauche, avec les logiciels utilisés fréquemment), le bandeau 22find était là. Je pense qu'il s'agit du même problème que pour mon raccourcie Firefox et je l'ai donc supprimé. Je n'ai pas d'autres problèmes avec Chrome quand je le lance depuis un autre raccourci.

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]