Page 2 sur 2

Re: suppression de 22find.com impossible

Posté : 28 févr. 2013, 20:58
par klo
Dsl, j'avais oublié que LapinChihiro avait posté le problème à la première personne, donc légitime que tu penses que le problème est le sien et pas celui d'un autre.

J'utilise Internet Explorer comme navigateur et Google comme moteur, le moteur de recherche Find22.com s'est greffé à Internet explorer et je viens d'ouvrir FireFox et c'est pareil il y est. En haut à droite de Google il y a bien "Connexion" Il faudrait que j'ouvre un compte?

Re: suppression de 22find.com impossible

Posté : 28 févr. 2013, 21:37
par chantal11
Re,


Tu peux refaire un scan OTL comme indiqué ici -> topic16822.html#p103928
et poste le lien.

@+

Re: suppression de 22find.com impossible

Posté : 01 mars 2013, 02:05
par klo
voici le rapport du scan demandé avec otl.
http://security-x.fr/up/file.php?h=R167 ... 1350a4d2a0

merci.

Re: suppression de 22find.com impossible

Posté : 01 mars 2013, 08:35
par chantal11
Bonjour,

Pour cette page de démarrage http://home.myplaycity.com/
c'est bien toi qui l'a paramétré ?

----------------------------------------------------------------------------------------------

Image OTL :
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)

    Code : Tout sélectionner

    :OTL
    O4 - HKU\S-1-5-21-1570391784-2246619108-2725059105-1006..\Run: [lan] C:\Documents and Settings\Tevaite\chat-land\Chat-Landmessenger.jar ()
    [2013/02/27 09:44:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tevaite\chat-land
    [2013/02/21 12:12:17 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\337
    [2013/02/15 12:33:33 | 000,622,696 | ---- | C] (SoftStud) -- C:\Documents and Settings\Tevaite\v9.exe
    [2013/02/15 12:34:04 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Tevaite\tmp1.37
    [1 C:\Documents and Settings\Tevaite\*.tmp files -> C:\Documents and Settings\Tevaite\*.tmp -> ]
    [2013/02/15 12:34:04 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Tevaite\tmp1.37
    [2012/04/06 11:43:25 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Tevaite\tmp1.36
    [2011/04/26 10:03:43 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Tevaite\tmp1.12
    [2011/04/17 09:57:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Tevaite\tmp1.10
    [2010/10/11 12:03:04 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Tevaite\tmp1.7
    
    :files
    ipconfig /flushdns /c
    
    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

    Image
  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_******.log

@+

Re: suppression de 22find.com impossible

Posté : 01 mars 2013, 21:35
par klo
Bonsoir,

Pour myplaycity.com je n'ai rien paramétré...il est apparu apres find22.com. une fois c'est l'un une fois c'est l'autre.

Voici le rapport demandé.

http://security-x.fr/up/file.php?h=R1ec ... 0ac5bf21a1

Re: suppression de 22find.com impossible

Posté : 02 mars 2013, 08:43
par chantal11
Bonjour,
klo a écrit :Pour myplaycity.com je n'ai rien paramétré...il est apparu apres find22.com. une fois c'est l'un une fois c'est l'autre.
Ah, on va s'en occuper alors.
Décidément ton 22find.com est bien tenace chez toi :evil:

----------------------------------------------------------------------------------------------

Image OTL :
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)

    Code : Tout sélectionner

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.myplaycity.com/
    FF - prefs.js..browser.search.selectedEngine: "MyPlayCity"
    FF - prefs.js..browser.startup.homepage: "http://home.myplaycity.com/"
    FF - prefs.js..keyword.URL: "http://home.myplaycity.com/results.php?category=web&s="
    [2012/10/25 07:34:54 | 000,001,999 | ---- | M] () -- C:\Documents and Settings\Tevaite\Application Data\Mozilla\Firefox\Profiles\qol4hv9m.default\searchplugins\myplaycity.xml
    
    :Commands
    [EMPTYTEMP]
    
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

    Image
  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Ta version Firefox est obsolète.
Désinstalle Firefox (3.6.28) par Ajout/Suppression de programmes et installe cette dernière version :
http://www.mozilla.org/fr/firefox/fx/

----------------------------------------------------------------------------------------------

Je voudrais aussi vérifier au niveau d'une clé.

Image OTL :
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur le bouton Aucun (écrit en gris)
  • Dans le cadre Personnalisation, copie-colle ce qui suit

    Code : Tout sélectionner

    hklm\software\clients\startmenuinternet|command /rs
    
  • Clique ensuite sur Analyse et patiente le temps du scan
  • Poste le contenu du nouveau rapport OTL.txt dans ta prochaine réponse.

----------------------------------------------------------------------------------------------

On en est où avec 22find.com ?
Il revient toujours ?


@+

Re: suppression de 22find.com impossible

Posté : 03 mars 2013, 01:48
par klo
Bonjour,

A la première ouverture d'internet explorer j'avais google comme moteur de recherche. J'ai regardé dans la liste des programmes dans le panneau de configuration et Find22 n'y est plus! cool.

j'ai supprimé firefox, j'installerai la nouvelle version plus tard via le lien proposé.

Voici les deux rapports demandé.
http://security-x.fr/up/file.php?h=R22d ... 3bc6aceb97

http://security-x.fr/up/file.php?h=R626 ... 3a90a9411d

Re: suppression de 22find.com impossible

Posté : 03 mars 2013, 10:52
par chantal11
Bonjour,

OK, merci pour les rapports.
Je l'ai retrouvé ce 22find, j'espère que cette fois-ci on va en venir à bout :D

Vraiment quel crampon cet indésirable !!!

----------------------------------------------------------------------------------------------

Image OTL :
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)

    Code : Tout sélectionner

    :OTL
    [2013/03/01 10:45:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tevaite\chat-land
    [1 C:\Documents and Settings\Tevaite\*.tmp files -> C:\Documents and Settings\Tevaite\*.tmp -> ]
    
    :reg
    [HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command]
    @="C:\Program Files\Internet Explorer\iexplore.exe"
    
    :Commands
    [EMPTYTEMP]
    
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

    Image
  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Nous allons aussi vérifier les plugins/extensions à risque :

Image SX Check&Update :
  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Rapport
  • Poste le rapport rapport_SX.txt dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • C:\_OTL\MovedFiles\********_******.log
  • rapport_SX.txt
Tu me diras si 22find revient toujours ?

@+

Re: suppression de 22find.com impossible

Posté : 03 mars 2013, 19:05
par klo
Bonsoir, j'ai fais ce qui a été demandé, voici les deux rapports....j'ai des mises à jour à faire apparemment XD

http://security-x.fr/up/file.php?h=Rd42 ... 9da11c1851
http://security-x.fr/up/file.php?h=Ra29 ... cc7dc7bd8e

Je verrai dans les prochaines heures si Find22.com réapparait. J'te tiens au jus, merci.

Re: suppression de 22find.com impossible

Posté : 03 mars 2013, 20:44
par chantal11
Re,

En effet, quelques mises à jour à faire :

---------------------------------------------------------------------------------------------

Image Installe la dernière version Adobe Flash Player :

Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player

Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player

Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

J'attends donc de tes nouvelles pour 22find.

Nous aurons ensuite à finaliser la procédure.

@+

Re: suppression de 22find.com impossible

Posté : 04 mars 2013, 17:14
par klo
Bonsoir.

Les mises à jour sont faites et Find22.com n'a pas pointé le bout de son nez pour le moment, ni sur Internet Explorer ni sur Firefox.

On fait autre chose ?

Re: suppression de 22find.com impossible

Posté : 04 mars 2013, 18:00
par chantal11
Bonjour,

OK, nous pouvons alors finaliser la procédure :D

---------------------------------------------------------------------------------------------

Image Purge points de restauration :
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous

    Code : Tout sélectionner

    :Commands
    [CLEARALLRESTOREPOINTS]
    [EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

Image Désinstallation des outils utilisés :
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

    Image
  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Relance AdwCleaner et clique sur Désinstaller
  • Supprime SXCU de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

Image Quelques précisions et conseils :
  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
    Pourquoi et comment je me fais infecter ?

    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

    /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

    /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

    /!\ Sauvegarder régulièrement les données personnelles sur un support externe

    /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
    Maintenir Java, Adobe Reader et le player Flash à jour
    Exploitation SWF/PDF et Java - système non à jour = danger
  • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF Image

Re: suppression de 22find.com impossible [Résolu]

Posté : 05 mars 2013, 22:20
par klo
Bonjour! j'ai effectué toutes les manipulations! c'est bon tout a été supprimé.
Merci pour ton aide.

Re: suppression de 22find.com impossible [Résolu]

Posté : 06 mars 2013, 07:18
par chantal11
Bonne continuation :coucou: