Forum d'Entraide Informatique (FEI)

bonjour, es que vous pouvez m'aider a supprimer 22find s'il vous plais voici les deux rapports donné par OTL
http://cjoint.com/13fe/CBsqbiuMZ4B.htm
http://cjoint.com/13fe/CBsqfnxhe7S.htm
merci

Salut mahez, bienvenu sur le forum

Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
PRC - [2013/02/08 15:17:18 | 001,644,680 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
PRC - [2011/12/23 13:07:20 | 000,881,144 | ---- | M] (Iminent) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
PRC - [2011/12/23 13:07:20 | 000,445,416 | ---- | M] (Iminent) -- C:\Program Files (x86)\Iminent\Iminent.exe
MOD - [2011/12/23 13:07:28 | 000,910,840 | ---- | M] () -- C:\Program Files (x86)\Iminent\System.Data.SQLite.dll
MOD - [2011/12/23 13:07:26 | 000,204,280 | ---- | M] () -- C:\Program Files (x86)\Iminent\Iminent.Workflow.dll
MOD - [2011/12/23 13:07:26 | 000,067,576 | ---- | M] () -- C:\Program Files (x86)\Iminent\Iminent.Windows.dll
MOD - [2011/12/23 13:07:22 | 006,273,016 | ---- | M] () -- C:\Program Files (x86)\Iminent\Iminent.Mediator.ActivePlayers.dll
MOD - [2011/12/23 13:07:22 | 001,524,728 | ---- | M] () -- C:\Program Files (x86)\Iminent\Iminent.Services.dll
MOD - [2011/12/23 13:07:22 | 000,587,256 | ---- | M] () -- C:\Program Files (x86)\Iminent\Iminent.Booster.UI.dll
SRV - [2013/01/14 21:34:36 | 001,024,384 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- (SpyHunter 4 Service)
DRV - [2011/03/02 17:17:20 | 000,013,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source ... 1361016674
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=ref=to ... earchTerms}
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source ... 1361016674
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22find.com/newtab?utm_source ... 1361016674
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTer ... ca946f2bd1
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{1B39678A-E72A-4284-A886-000A9623AD24}: "URL" = http://search.softonic.com/MON00012/tb_ ... ource=4cc=
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.22find.com/web/?utm_sourc ... 1361016682
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://blekko.com/?source=c6125ccatbp=r ... earchTerms}
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=ref=to ... earchTerms}
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{EA0EBC1D-1A77-450E-BD4B-A2B85DFD7335}: "URL" = http://search.conduit.com/ResultsExt.as ... =CT2269050
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_149.dll File not found
[2013/02/17 20:56:24 | 000,000,000 | ---D | M] (@@toolbarname@@) -- C:\Users\Mahe\AppData\Roaming\mozilla\Firefox\Profiles\y9nclz62.default\extensions\toolbar@ask.com
[2013/02/06 20:20:43 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com
[2012/02/28 21:13:44 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012/04/18 20:21:53 | 000,002,123 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\blekkotb.xml
[2011/12/23 13:02:16 | 000,002,157 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchTheWeb.xml
CHR - homepage: http://www.22find.com/?utm_source=butm_ ... 1361016641
CHR - homepage: http://www.22find.com/?utm_source=butm_ ... 1361016641
CHR - plugin: Iminent (Enabled) = C:\Users\Mahe\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0\npIminent.dll
CHR - Extension: Iminent = C:\Users\Mahe\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0\
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3:64bit: - HKLM\..\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Spam Free Search Bar) - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files (x86)\blekkotb\blekkoDx.dll ()
O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM\..\Run: [CheckRun22find_uninstaller] C:\Users\Mahe\AppData\Roaming\CheckRun22find.exe ()
O4 - HKLM\..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)
O4 - HKLM\..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (Iminent)
[2013/02/16 19:46:32 | 000,000,000 | ---D | C] -- C:\Users\Mahe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/02/16 19:46:29 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013/02/16 13:11:27 | 000,000,000 | ---D | C] -- C:\Users\Mahe\AppData\Roaming\Desk 365
[3 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[2013/02/17 15:02:45 | 000,000,274 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job
[2013/02/16 19:46:33 | 000,002,259 | ---- | M] () -- C:\Users\Mahe\Desktop\SpyHunter.lnk
[2013/02/16 13:11:24 | 000,002,150 | ---- | M] () -- C:\Users\Mahe\Application Data\Microsoft\Internet Explorer\Quick Launch\22find.lnk
[2013/02/16 13:11:24 | 000,002,126 | ---- | M] () -- C:\Users\Mahe\Desktop\22find.lnk
[2013/02/16 13:10:43 | 000,002,534 | ---- | M] () -- C:\Users\Mahe\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/02/16 13:10:43 | 000,001,708 | ---- | M] () -- C:\Users\Mahe\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2013/02/13 21:46:41 | 000,000,282 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2012/02/28 21:13:30 | 000,000,000 | ---D | M] -- C:\Users\Mahe\AppData\Roaming\Babylon
[2012/03/02 18:41:12 | 000,000,000 | ---D | M] -- C:\Users\Mahe\AppData\Roaming\Iminent
[2012/08/05 16:11:22 | 000,000,000 | ---D | M] -- C:\Users\Mahe\AppData\Roaming\OpenCandy
[2013/02/17 20:56:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Ask.com
[2012/01/06 19:49:32 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Astroburn Toolbar
[2012/02/28 21:14:20 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\BabylonToolbar
[2012/04/18 20:21:52 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\blekkotb
[2012/08/05 14:22:10 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Conduit
[2012/03/02 19:29:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\iLivid
[2012/03/02 15:58:58 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Iminent
[2012/03/02 15:59:10 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\IMinent Toolbar
[2012/03/21 22:38:16 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Softonic
[2012/02/28 21:46:24 | 000,000,282 | ---- | C] () -- C:\Windows\Tasks\RegClean Pro_UPDATES.job
[2012/02/28 21:46:25 | 000,000,274 | ---- | C] () -- C:\Windows\Tasks\RegClean Pro_DEFAULT.job

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.

-----

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

-----

Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook_x64.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
22find
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

@++

merci de m'aider

voici le rapport de OTL
http://cjoint.com/13fe/CBssFRnAtSz.htm

voici le rapport de AdwCleaner
http://cjoint.com/13fe/CBssHARA6CO.htm

voici le rapport de SystemLook
http://cjoint.com/13fe/CBssIkbXHI1.htm

Salut mahez

Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:Reg
[HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[HKEY_USERS\S-1-5-21-701597877-2017214552-1520638966-1000\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"=
[HKEY_USERS\S-1-5-21-701597877-2017214552-1520638966-1000\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.

-----

Télécharge Shortcut_Module (de g3n-h@ckm@n), exécute le et poste le rapport :

http://www.security-helpzone.com/Tools/ ... Module.exe

Et le rapport ce trouve a la racine : C:\rapport.txt

@++

Merci beaucoup c'est parti! voici les deux rapports
http://cjoint.com/13fe/CBsuKkr2Y9O.htm
http://cjoint.com/13fe/CBsuNTEdal9.htm

ah en fait non c'est pas encore parti^^

Salut mahez

Sur quel navigateur as-tu encore le souci?

C'est vrai il reste chrome encore, il faut le faire manuellement :
Clique sur le menu Google Chrome

dans la barre d'outils du navigateur.
Sélectionne Paramètres.
Dans Au démarrage clique sur Ensemble de pages voir a définir de nouveau http://www.google.com/ comme page de démarrage.

@++

c'est bon le problème est résolu, je te remercie de ton aide et t'avoir passé du temps pour résoudre mon problème

Salut mahez

Bien de rien

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://www.general-changelog-team.fr/fr ... /26-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..

-----

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour http://www.windowsupdate.com/

Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer

Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)

Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Dis moi si cela est bon et je passe le sujet en résolu.

Bonne journée/soirée et bon surf

@++

Forum d'Entraide Informatique (FEI)

[Résolu] Supprimer 22find

[Résolu] Supprimer 22find

Re: [Résolu] Supprimer 22find

22fnd

Re: [Résolu] Supprimer 22find

cj

zde

Re: [Résolu] Supprimer 22find

fg

Re: [Résolu] Supprimer 22find