Supprimer 22Find Tapak portal
Résolu/Fermé
charlot63
Messages postés
114
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
16 septembre 2021
-
15 avril 2013 à 18:36
Utilisateur anonyme - 24 avril 2013 à 16:27
Utilisateur anonyme - 24 avril 2013 à 16:27
A voir également:
- Supprimer 22Find Tapak portal
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
18 réponses
charlot63
Messages postés
114
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
16 septembre 2021
3
16 avril 2013 à 16:10
16 avril 2013 à 16:10
Bonjour,
Voici le rapport obtenu avec AdwCleaner:
# AdwCleaner v2.200 - Rapport créé le 16/04/2013 à 15:59:47
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Campana - 75C386C537454F2
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Campana.75C386C537454F2\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Recherche]
***** [Services] *****
Présent : eSafeSvc
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe
Dossier Présent : C:\Program Files\Fichiers communs\337
Fichier Infecté : C:\Documents and Settings\Campana.75C386C537454F2\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUDH8196981969&ts=1363534217)
Fichier Infecté : C:\Documents and Settings\Campana.75C386C537454F2\Menu Démarrer\Programmes\Internet Explorer.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUDH8196981969&ts=1363534217)
Fichier Présent : C:\WINDOWS\system32\dmwu.exe
Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll
***** [Registre] *****
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\WNLT
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Présente : HKLM\Software\V9
Donnée Présente : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUDH8196981969&ts=1363534217
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUDH8196981969&ts=1363534217
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
*************************
AdwCleaner[R1].txt - [2383 octets] - [16/04/2013 15:59:47]
AdwCleaner[S1].txt - [1900 octets] - [19/03/2013 19:49:37]
AdwCleaner[S2].txt - [12222 octets] - [19/03/2013 20:10:21]
########## EOF - C:\AdwCleaner[R1].txt - [2564 octets] ##########
Voici le rapport obtenu avec AdwCleaner:
# AdwCleaner v2.200 - Rapport créé le 16/04/2013 à 15:59:47
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Campana - 75C386C537454F2
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Campana.75C386C537454F2\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Recherche]
***** [Services] *****
Présent : eSafeSvc
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe
Dossier Présent : C:\Program Files\Fichiers communs\337
Fichier Infecté : C:\Documents and Settings\Campana.75C386C537454F2\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUDH8196981969&ts=1363534217)
Fichier Infecté : C:\Documents and Settings\Campana.75C386C537454F2\Menu Démarrer\Programmes\Internet Explorer.lnk ( arg. : hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUDH8196981969&ts=1363534217)
Fichier Présent : C:\WINDOWS\system32\dmwu.exe
Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll
***** [Registre] *****
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\WNLT
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Présente : HKLM\Software\V9
Donnée Présente : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUDH8196981969&ts=1363534217
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.22find.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUDH8196981969&ts=1363534217
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
*************************
AdwCleaner[R1].txt - [2383 octets] - [16/04/2013 15:59:47]
AdwCleaner[S1].txt - [1900 octets] - [19/03/2013 19:49:37]
AdwCleaner[S2].txt - [12222 octets] - [19/03/2013 20:10:21]
########## EOF - C:\AdwCleaner[R1].txt - [2564 octets] ##########
Utilisateur anonyme
16 avril 2013 à 17:08
16 avril 2013 à 17:08
bonjour,
relance ADWC, clique sur Supprimer,
poste son rapport après le redémarrage du pc!
relance ADWC, clique sur Supprimer,
poste son rapport après le redémarrage du pc!
charlot63
Messages postés
114
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
16 septembre 2021
3
17 avril 2013 à 16:25
17 avril 2013 à 16:25
Bonjour,
Voici le dernier rapport de ADWC:
# AdwCleaner v2.115 - Rapport créé le 17/04/2013 à 12:03:12
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Campana - 75C386C537454F2
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Campana.75C386C537454F2\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\WINDOWS\system32\dmwu.exe
Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll
***** [Registre] *****
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\WNLT
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
*************************
AdwCleaner[R1].txt - [2633 octets] - [16/04/2013 15:59:47]
AdwCleaner[S1].txt - [1900 octets] - [19/03/2013 19:49:37]
AdwCleaner[S2].txt - [12222 octets] - [19/03/2013 20:10:21]
AdwCleaner[S3].txt - [1037 octets] - [17/04/2013 12:03:12]
########## EOF - C:\AdwCleaner[S3].txt - [1097 octets] ##########
Merci de votre aide.
Voici le dernier rapport de ADWC:
# AdwCleaner v2.115 - Rapport créé le 17/04/2013 à 12:03:12
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Campana - 75C386C537454F2
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Campana.75C386C537454F2\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\WINDOWS\system32\dmwu.exe
Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll
***** [Registre] *****
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\WNLT
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
*************************
AdwCleaner[R1].txt - [2633 octets] - [16/04/2013 15:59:47]
AdwCleaner[S1].txt - [1900 octets] - [19/03/2013 19:49:37]
AdwCleaner[S2].txt - [12222 octets] - [19/03/2013 20:10:21]
AdwCleaner[S3].txt - [1037 octets] - [17/04/2013 12:03:12]
########## EOF - C:\AdwCleaner[S3].txt - [1097 octets] ##########
Merci de votre aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 avril 2013 à 18:08
17 avril 2013 à 18:08
bonjour,
relance ADWC, clique sur désinstaller,
relance Zhpdiag
clique sur la flèche verte pour lancer en mise à jour
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance ADWC, clique sur désinstaller,
relance Zhpdiag
clique sur la flèche verte pour lancer en mise à jour
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
charlot63
Messages postés
114
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
16 septembre 2021
3
18 avril 2013 à 13:33
18 avril 2013 à 13:33
Bonjour,
Voici le lien: https://www.cjoint.com/?CDsnAW9eSvW
Encore merci de votre aide
Voici le lien: https://www.cjoint.com/?CDsnAW9eSvW
Encore merci de votre aide
Utilisateur anonyme
18 avril 2013 à 16:55
18 avril 2013 à 16:55
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [Campana - tlw960yl.default\ffxtlbr@incredibar.com] [] incredibar.com v1.5.0 (..)
[HKLM\Software\V9]
O43 - CFD: 16/03/2013 - 20:13:07 - [1,943] ----D C:\Documents and Settings\Campana.75C386C537454F2\Application Data\BabSolution
O43 - CFD: 16/03/2013 - 20:12:20 - [0,009] ----D C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Babylon
O43 - CFD: 13/02/2013 - 18:50:06 - [6,624] ----D C:\Documents and Settings\Campana.75C386C537454F2\Application Data\OpenCandy
O43 - CFD: 01/03/2013 - 19:15:55 - [0,451] ----D C:\Documents and Settings\Campana.75C386C537454F2\Application Data\PriceGong
O43 - CFD: 16/03/2013 - 20:13:37 - [0,001] ----D C:\Documents and Settings\Campana.75C386C537454F2\Menu Démarrer\Programmes\BrowserProtect
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox> [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe https://www.google.com/?gws_rd=ssl
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer> [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.google.com/?gws_rd=ssl
O69 - SBI: prefs.js [Campana - tlw960yl.default] user_pref("browser.search.defaultthis.engineName", "findr Customized Web Search");
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl]
[HKLM\Software\eSafeSecControl]
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Babylon
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\OpenCandy
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\PriceGong
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\BabSolution
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Mozilla\Firefox\Profiles\tlw960yl.default\Smartbar
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Mozilla\Firefox\Profiles\tlw960yl.default\bprotector_extensions.sqlite
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Mozilla\Firefox\Profiles\tlw960yl.default\bprotector_prefs.js
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [Campana - tlw960yl.default\ffxtlbr@incredibar.com] [] incredibar.com v1.5.0 (..)
[HKLM\Software\V9]
O43 - CFD: 16/03/2013 - 20:13:07 - [1,943] ----D C:\Documents and Settings\Campana.75C386C537454F2\Application Data\BabSolution
O43 - CFD: 16/03/2013 - 20:12:20 - [0,009] ----D C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Babylon
O43 - CFD: 13/02/2013 - 18:50:06 - [6,624] ----D C:\Documents and Settings\Campana.75C386C537454F2\Application Data\OpenCandy
O43 - CFD: 01/03/2013 - 19:15:55 - [0,451] ----D C:\Documents and Settings\Campana.75C386C537454F2\Application Data\PriceGong
O43 - CFD: 16/03/2013 - 20:13:37 - [0,001] ----D C:\Documents and Settings\Campana.75C386C537454F2\Menu Démarrer\Programmes\BrowserProtect
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox> [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe https://www.google.com/?gws_rd=ssl
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer> [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.google.com/?gws_rd=ssl
O69 - SBI: prefs.js [Campana - tlw960yl.default] user_pref("browser.search.defaultthis.engineName", "findr Customized Web Search");
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl]
[HKLM\Software\eSafeSecControl]
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Babylon
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\OpenCandy
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\PriceGong
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\BabSolution
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Mozilla\Firefox\Profiles\tlw960yl.default\Smartbar
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Mozilla\Firefox\Profiles\tlw960yl.default\bprotector_extensions.sqlite
C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Mozilla\Firefox\Profiles\tlw960yl.default\bprotector_prefs.js
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
charlot63
Messages postés
114
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
16 septembre 2021
3
19 avril 2013 à 12:47
19 avril 2013 à 12:47
Bonjour,
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-04-2013-12-42-12.txt
Run by Campana at 19/04/2013 12:42:12
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\V9
ABSENT StartMenuInternet: C:\Program Files\Mozilla Firefox\firefox.exe https://www.google.com/?gws_rd=ssl
ABSENT StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe https://www.google.com/?gws_rd=ssl
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
SUPPRIME Key: HKLM\Software\eSafeSecControl
========== Préférences navigateur ==========
ABSENT \prefs.js
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultthis.engineName", "findr Customized Web Search");
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\campana.75c386c537454f2\application data\babylon
ABSENT Folder/File: c:\documents and settings\campana.75c386c537454f2\application data\opencandy
ABSENT Folder/File: c:\documents and settings\campana.75c386c537454f2\application data\pricegong
ABSENT Folder/File: c:\documents and settings\campana.75c386c537454f2\application data\babsolution
SUPPRIME File: C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Mozilla\Firefox\Profiles\tlw960yl.default\bprotector_extensions.sqlite
SUPPRIME File***: c:\documents and settings\campana.75c386c537454f2\application data\mozilla\firefox\profiles\tlw960yl.default\bprotector_extensions.sqlite
SUPPRIME File: C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Mozilla\Firefox\Profiles\tlw960yl.default\bprotector_prefs.js
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Dossier(s)
8 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/04/2013 16:44:08 [4098]
C:\ZHP\ZHPFix[R2].txt - 19/04/2013 12:42:12 [2152]
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-04-2013-12-42-12.txt
Run by Campana at 19/04/2013 12:42:12
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\V9
ABSENT StartMenuInternet: C:\Program Files\Mozilla Firefox\firefox.exe https://www.google.com/?gws_rd=ssl
ABSENT StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe https://www.google.com/?gws_rd=ssl
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
SUPPRIME Key: HKLM\Software\eSafeSecControl
========== Préférences navigateur ==========
ABSENT \prefs.js
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultthis.engineName", "findr Customized Web Search");
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\campana.75c386c537454f2\application data\babylon
ABSENT Folder/File: c:\documents and settings\campana.75c386c537454f2\application data\opencandy
ABSENT Folder/File: c:\documents and settings\campana.75c386c537454f2\application data\pricegong
ABSENT Folder/File: c:\documents and settings\campana.75c386c537454f2\application data\babsolution
SUPPRIME File: C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Mozilla\Firefox\Profiles\tlw960yl.default\bprotector_extensions.sqlite
SUPPRIME File***: c:\documents and settings\campana.75c386c537454f2\application data\mozilla\firefox\profiles\tlw960yl.default\bprotector_extensions.sqlite
SUPPRIME File: C:\Documents and Settings\Campana.75C386C537454F2\Application Data\Mozilla\Firefox\Profiles\tlw960yl.default\bprotector_prefs.js
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Dossier(s)
8 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/04/2013 16:44:08 [4098]
C:\ZHP\ZHPFix[R2].txt - 19/04/2013 12:42:12 [2152]
Utilisateur anonyme
19 avril 2013 à 12:57
19 avril 2013 à 12:57
bonjour,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
charlot63
Messages postés
114
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
16 septembre 2021
3
20 avril 2013 à 16:20
20 avril 2013 à 16:20
Bonjour,
Les auteurs de ce programme parasite se sont donné beaucoup de mal pour qu'il soit difficile à extirper, du moins par le commun des internautes.
Voici le rapport de MBAM:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.20.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Campana :: 75C386C537454F2 [administrateur]
Protection: Activé
20/04/2013 15:54:56
mbam-log-2013-04-20 (15-54-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 400389
Temps écoulé: 6 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\u6h503w4\wbk34c.tmp (PUP.IBryte) -> Mis en quarantaine et supprimé avec succès.
(fin)
Les auteurs de ce programme parasite se sont donné beaucoup de mal pour qu'il soit difficile à extirper, du moins par le commun des internautes.
Voici le rapport de MBAM:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.20.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Campana :: 75C386C537454F2 [administrateur]
Protection: Activé
20/04/2013 15:54:56
mbam-log-2013-04-20 (15-54-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 400389
Temps écoulé: 6 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\u6h503w4\wbk34c.tmp (PUP.IBryte) -> Mis en quarantaine et supprimé avec succès.
(fin)
charlot63
Messages postés
114
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
16 septembre 2021
3
20 avril 2013 à 16:23
20 avril 2013 à 16:23
Il est toujours là!
charlot63
Messages postés
114
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
16 septembre 2021
3
21 avril 2013 à 11:00
21 avril 2013 à 11:00
Bonjour,
Il est présent sur IE8 et Mozilla Firefox.
A+
Il est présent sur IE8 et Mozilla Firefox.
A+
charlot63
Messages postés
114
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
16 septembre 2021
3
21 avril 2013 à 11:24
21 avril 2013 à 11:24
Dans le régistre j'ai relevé ces deux lignes:
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="C:\\Program Files\\Mozilla Firefox\\firefox.exe http://www.istart123.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUDH8196981969&ts=1363534217"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\\Program Files\\Internet Explorer\\iexplore.exe http://www.istart123.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUDH8196981969&ts=1363534217"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="C:\\Program Files\\Mozilla Firefox\\firefox.exe http://www.istart123.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUDH8196981969&ts=1363534217"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\\Program Files\\Internet Explorer\\iexplore.exe http://www.istart123.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUDH8196981969&ts=1363534217"
Utilisateur anonyme
21 avril 2013 à 19:32
21 avril 2013 à 19:32
c'est la définition de la page d'accueil,
tu peux les supprimer !
tu peux les supprimer !
charlot63
Messages postés
114
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
16 septembre 2021
3
22 avril 2013 à 18:19
22 avril 2013 à 18:19
Bonjour,
J'ai supprimer la première ligne et 22Find n'apparait plus.
Quand à la deuxième ligne........ben! il est toujours là.
Alors j'ai supprimé IE8 et je retouve naturellement IE6 mais aussi 22Find.
J'ai songé à supprimer IE mais ce n'est pas simple, alors
après toutes ces manipulations, sans succès, je crois que je vais employer les grands moyens et réinstaller Windows XP. Qu'en pensez-vous?
Encore merci.
J'ai supprimer la première ligne et 22Find n'apparait plus.
Quand à la deuxième ligne........ben! il est toujours là.
Alors j'ai supprimé IE8 et je retouve naturellement IE6 mais aussi 22Find.
J'ai songé à supprimer IE mais ce n'est pas simple, alors
après toutes ces manipulations, sans succès, je crois que je vais employer les grands moyens et réinstaller Windows XP. Qu'en pensez-vous?
Encore merci.
Utilisateur anonyme
22 avril 2013 à 20:33
22 avril 2013 à 20:33
bonsoir,
vas dans :
outils, option d'internet, avancée, réinitialiser !
cette manip va réinitialiser IE !
vas dans :
outils, option d'internet, avancée, réinitialiser !
cette manip va réinitialiser IE !
charlot63
Messages postés
114
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
16 septembre 2021
3
23 avril 2013 à 13:18
23 avril 2013 à 13:18
Bonjour,
Dans options internet -->Avancé je n'ai pas l'onglet 'Réinitialiser ' alors j'ai télécharger POWER IE6, et j'ai réinstallé IE6. Ensuite je ne sais pas ce qui s'est exactement passé , l'ordinateur a redémarrer, j'ai eu une fenêtre me disant que IE6 avait été supprimer et quand j'ai cliqué sur son icône j'ai constaté qu'il se lançait et que 22Find avait disparu.C'est tout ce que je voulais donc problème résolu mais sans trop savoir comment..
Merci d'avoir eu la patience de me venir en aide.
Dans options internet -->Avancé je n'ai pas l'onglet 'Réinitialiser ' alors j'ai télécharger POWER IE6, et j'ai réinstallé IE6. Ensuite je ne sais pas ce qui s'est exactement passé , l'ordinateur a redémarrer, j'ai eu une fenêtre me disant que IE6 avait été supprimer et quand j'ai cliqué sur son icône j'ai constaté qu'il se lançait et que 22Find avait disparu.C'est tout ce que je voulais donc problème résolu mais sans trop savoir comment..
Merci d'avoir eu la patience de me venir en aide.
Utilisateur anonyme
23 avril 2013 à 13:30
23 avril 2013 à 13:30
bonjour,
ok,
il va falloir réinstaller IE8 pour les mises à jour de Windows !
pour en finir :
* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
ok,
il va falloir réinstaller IE8 pour les mises à jour de Windows !
pour en finir :
* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
charlot63
Messages postés
114
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
16 septembre 2021
3
24 avril 2013 à 15:27
24 avril 2013 à 15:27
Bonjour,
J'ai réinstallé IE 8, j'ai fait les mises à jour avec Microsoft Update, j'ai désinstallé les outils de désinfection et voici le rapport:
# DelFix v10.2 - Rapport créé le 24/04/2013 à 14:21:44
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Campana - 75C386C537454F2
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Campana.75C386C537454F2\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Campana.75C386C537454F2\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Campana.75C386C537454F2\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Ensuite j'ai installé AVAST et fait un scan rapide lequel n'a détecté aucun virus.
Apparemment tout semble correct.
Autre chose à faire ?
Merci
J'ai réinstallé IE 8, j'ai fait les mises à jour avec Microsoft Update, j'ai désinstallé les outils de désinfection et voici le rapport:
# DelFix v10.2 - Rapport créé le 24/04/2013 à 14:21:44
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Campana - 75C386C537454F2
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Campana.75C386C537454F2\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Campana.75C386C537454F2\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Campana.75C386C537454F2\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Ensuite j'ai installé AVAST et fait un scan rapide lequel n'a détecté aucun virus.
Apparemment tout semble correct.
Autre chose à faire ?
Merci
Utilisateur anonyme
24 avril 2013 à 16:27
24 avril 2013 à 16:27
bonjour,
normalement, ton pc doit tourner comme une horloge :D
sur ce, prend en soins et bon surf ;-)
normalement, ton pc doit tourner comme une horloge :D
sur ce, prend en soins et bon surf ;-)
15 avril 2013 à 18:39
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.