FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par indagir.
#42907
Bonsoir à tous
Je rencontre le problème suivant :
J'ai télécharger Microsoft office et une page d'accueil 22Find c'est intégrer dans mon IE et GC alors que je n'est pas la sensation d'avoir accepter quoi que se soit mais c'est forcément une mauvaise manip de ma part
Depuis je n'arrive pas à la retirer et après avoir lu plusieurs commentaires du même type je me suis rendue compte que c'était un virus et que l'erreur à été de cliquer trop vite sans lire ou faire attention
Je m'en veux car je n'arrive pas à le retirer
Ps : il me faut une solution au plus vite ce n'est pas mon PC que j'ai infecté
merci d'avance
j'attend vos réponses
par roro04
#42910
Bonsoir,

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va faire un diagnostique de ton pc.
  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l'installation.
  • A la fin de l'installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l'icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonne soirée
++
Avatar du membre
par indagirl
#42911
merci pour votre réponse
le lien ne fonctionne pas :-(
je suis passée par OTL et voici le rapport
All processes killed
========== OTL ==========
Service WebClient stopped successfully!
Service WebClient deleted successfully!
Error: No service named WDICA was found to stop!
Service\Driver key WDICA not found.
Error: No service named PDRFRAME was found to stop!
Service\Driver key PDRFRAME not found.
Error: No service named PDRELI was found to stop!
Service\Driver key PDRELI not found.
Error: No service named PDFRAME was found to stop!
Service\Driver key PDFRAME not found.
Error: No service named PDCOMP was found to stop!
Service\Driver key PDCOMP not found.
Error: No service named PCIDump was found to stop!
Service\Driver key PCIDump not found.
Error: No service named lbrtfdc was found to stop!
Service\Driver key lbrtfdc not found.
Error: No service named i2omgmt was found to stop!
Service\Driver key i2omgmt not found.
Error: No service named Changer was found to stop!
Service\Driver key Changer not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks not found.
Unable to set value : HKU\S-1-5-21-1708537768-287218729-1417001333-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E!
Registry key HKEY_USERS\S-1-5-21-1708537768-287218729-1417001333-500\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f4c28532-b9d0-4950-a2df-e83f9929242b}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@MyFunCards_5m.com/Plugin\ not found.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\5mffxtbr@MyFunCards_5m.com not found.
File C:\Program Files\MyFunCards_5m\bar\1.bin not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{210f1b36-3b7f-41a4-b5da-3eb87f5a56c2} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{210f1b36-3b7f-41a4-b5da-3eb87f5a56c2}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1708537768-287218729-1417001333-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{210F1B36-3B7F-41A4-B5DA-3EB87F5A56C2}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Documents and Settings\Administrateur\Application Data\CheckRun22find.exe not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files\MyFunCards_5m\bar\1.bin\5mbrmon.exe not found.
Registry value HKEY_USERS\.DEFAULT\\Software\Microsoft\Windows\CurrentVersion\Run\\ccleaner not found.
Registry value HKEY_USERS\S-1-5-18\\Software\Microsoft\Windows\CurrentVersion\Run\\ccleaner not found.
Registry value HKEY_USERS\S-1-5-20\\Software\Microsoft\Windows\CurrentVersion\Run\\ccleaner not found.
Registry key HKEY_USERS\S-1-5-21-1708537768-287218729-1417001333-1002\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\S-1-5-21-1708537768-287218729-1417001333-1003\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\S-1-5-21-1708537768-287218729-1417001333-500\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\.DEFAULT\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\.DEFAULT\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-18\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-18\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry value HKEY_USERS\S-1-5-20\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MPlayer2_FixUp not found.
Registry value HKEY_USERS\S-1-5-20\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix not found.
Registry key HKEY_USERS\S-1-5-21-1708537768-287218729-1417001333-1002\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-21-1708537768-287218729-1417001333-1002\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-21-1708537768-287218729-1417001333-1003\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\S-1-5-21-1708537768-287218729-1417001333-1003\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
File move failed. C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ZatYoo TouchScreen.lnk scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}\ not found.
File C:\Documents and Settings\Administrateur\Bureau\SpyHunter-Installer.exe not found.
Folder C:\Program Files\Fichiers communs\337\ not found.
Folder C:\Program Files\Desk 365\ not found.
File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\22find.lnk not found.
File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\22find.lnk not found.
File C:\Documents and Settings\Administrateur\Application Data\CheckRun22find.exe not found.
Folder C:\Program Files\MyFunCards_5m\ not found.
Unable to delete ADS C:\3590F75ABA9E485486C100C1A9D4FF06ZZ...ZZZZZZ.Z..Z:1 .
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temp folder emptied: 121064 bytes
-Temporary Internet Files folder emptied: 33170 bytes
-Flash cache emptied: 321 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Indahood-Atem
-Temp folder emptied: 293541190 bytes
-Temporary Internet Files folder emptied: 48117185 bytes
-Google Chrome cache emptied: 24534214 bytes
-Flash cache emptied: 3130870 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1716212 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 350985982 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68105 bytes
RecycleBin emptied: 389085 bytes

Total Files Cleaned = 689,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 03112013_191753

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ZatYoo TouchScreen.lnk not found!
C:\Users\Indahood-Atem\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Indahood-Atem\AppData\Local\Temp\~DFA74416AEED407E11.TMP not found!
File\Folder C:\Users\Indahood-Atem\AppData\Local\Temp\~DFE50605A30F898986.TMP not found!
C:\Users\Indahood-Atem\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LZQTE4TK\like[1].htm moved successfully.
C:\Users\Indahood-Atem\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LZQTE4TK\xd_arbiter[1].htm moved successfully.
C:\Users\Indahood-Atem\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ADUFXFI8\t6570-abandonne-desinfection-22find[1].htm moved successfully.
C:\Users\Indahood-Atem\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5AKDR2OV\xd_arbiter[1].htm moved successfully.
C:\Users\Indahood-Atem\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\41S43PHO\chatbox[1].htm moved successfully.
C:\Users\Indahood-Atem\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\41S43PHO\index[1].htm moved successfully.
C:\Users\Indahood-Atem\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\41S43PHO\oauth[1].htm moved successfully.
C:\Users\Indahood-Atem\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\7A7E08C8-3FF5-45F2-873D-A84D669DC82F.dat moved successfully.
C:\Users\Indahood-Atem\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Indahood-Atem\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\Indahood-Atem\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par indagirl
#42915
si des usagers de ce site pouvait aussi me répondre se serait cool
par roro04
#42916
Je te prends en charge comme je te l'ai dit. PERSONNE d'autre n'a donc le droit de poster dans ce topique à aprs moi comme stipulé dans la charte.

Merci de ne faire QUE ce qui est demandé sous peine de causer des dommages irrémédiables sur ton PC.

As-tu été prise en charge sur un autre forum ? Si oui, il faut continuer seulement sur UN forum.

C'est à dire il ne marche pas ?

++
par roro04
#43742
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus d'une semaine Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
Hello!

Nice to meet you, guys! Opportunities like schola[…]

désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]