Votre question

virus 22 find

Tags :
  • Windows 7
  • Système d'exploitation
  • PC
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Février 2014 16:04:41

Bonjour je voudrais supprimer le virus 22 find de mon pc fixe utilisant comme système d exploitation windows 7 merci

Autres pages sur : virus find

a c 614 8 Sécurité
a c 79 $ Windows 7
13 Février 2014 22:43:01

Bonsoir,

Ce sont des adwares, des sponsors publicitaires installé "volontairement" car tu n'as pas était assez vigilant et n'as pas décoché les sponsors proposés lors de l'installation de logiciel "gratuits"

Pour débuter le ménage :

1) Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ~~~~~~~~~~~~~~~~~~~~~~~~

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    19 Février 2014 22:42:54

    Bonjour hyunkel 30 j ai au dessus posté mon rapport farbar recovery scan tool as tu une solution pour supprimer ce virus 22 find merci .Cordialement.
    m
    0
    l
    19 Février 2014 22:58:46

    Bonjour hyunkel 30 je viens de poster également le rapport adwcleaner en rapport avec le virus 22 find.Merci Cordialement.
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    19 Février 2014 23:31:23

    Re,

    Alors plusieurs choses :

    1) Merci d'héberger les rapports comme demandé la prochaine fois, je l'ai fais pour cette fois-ci ...
    2) Il me manque le rapport Addition.txt qui doit avoir été créé par FRST et à côté du rapport FRST.txt
    3) Tu as lancé une version complètement obsolète d'Adwcleaner, désinstalle cette version, puis fait de nouveau cette procédure :


    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    20 Février 2014 12:42:55

    Bonjour je viens de vous poster le nouveau rapport FRST effectivement je n avais pas coché la case (addition txt).J ai retéléchargé ADWCLEANER de XPLODE j ai donc scanné et là effectivement il m a supprimé les fichiers infectés dont 22FIND.Je vous remercie énormément pour votre aide .Cordialement joel.
    m
    0
    l
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    20 Février 2014 22:42:35

    Re,

    Encore une fois tu n'avais pas hébergé le rapport comme demandé, je l'ai fait pour toi, mais merci de faire l'effort la prochaine fois ;) 

    Pour Adwcleaner, il me faut le rapport obtenu s'il te plait.

    - Pourquoi as-tu utilisé ComboFix ? Je ne l'avais pas demandé, c'est un outil puissant et dangereux, qui n'est pas utile pour le problème présent !

    à suivre :

    - Tu possèdes deux antivirus actif sur ton système : Microsoft Security Essentials et avast! Antivirus
    En plus d'être totalement inutile (la preuve, tu es là), cela peut provoquer ralentissements et conflits.
    Désinstalle l'un de ces deux antivirus !

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 30 (version obsolète et vulnérable, tu possèdes une plus récente)
    - SpeedMaxPc (peu ou pas utile, produit commercial)

    - Boxore Client (adware : logiciel publicitaire)
    - FilesFrog Update (idem)
    - FLV Player (idem)
    - iLivid (idem)
    - Internet Turbo (idem)
    - LiveSupport (idem)
    - RegClean Pro (idem)
    - SkypEmoticons (idem)
    - SweetIM for Messenger 3.7 (idem)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () H:\Program Files\melondrea\updatemelondrea.exe
      () H:\Program Files\melondrea\bin\utilmelondrea.exe
      Startup: H:\Users\joel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
      ShortcutTarget: MyPC Backup.lnk -> H:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
      SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
      SearchScopes: HKLM - {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = http://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=FR&userid=ae63cbfb-a2f5-4d60-bae8-26c6481a3d7c&searchtype=ds&q={searchTerms}&installDate=13/02/2013
      SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchbomb.info/?l=1&q={searchTerms}&pid=1673&r=2013/11/22&hid=6792336644654617006&lg=EN&cc=FR&unqvl=42
      SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP6125E232-DFA3-4AC6-8905-90F1CC8ECDF2&q={searchTerms}&SSPV=
      SearchScopes: HKCU - {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = http://feed.snapdo.com/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=FR&userid=ae63cbfb-a2f5-4d60-bae8-26c6481a3d7c&searchtype=ds&q={searchTerms}&installDate=13/02/2013
      SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://mysearch.avg.com/search?cid={1E2A6CB2-2BE8-4E51-9B0E-6799801EBC3C}&mid=83bceb26e01747d0b3dad16d5b93f3f6-bc9c807705423eabb9e3ac5d531053a5992293ae&lang=en&ds=ft012&coid=avgtbdisft&pr=sa&d=2013-11-01 20:13:40&v=17.0.0.12&pid=safeguard&sg=0&sap=dsp&q={searchTerms}
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR Plugin: (SweetIM GC Helper) - H:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll (SweetIM Technologies Ltd.)
      CHR Plugin: (SweetIM GC Helper) - H:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll (SweetIM Technologies Ltd.)
      CHR Plugin: (Conduit Chrome Plugin) - H:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlpkikcnenpfpchgiigicelehfknciec\10.15.2.24_0\plugins/ConduitChromeApiPlugin.dll (Conduit)
      CHR Plugin: (Conduit Radio Plugin) - H:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlpkikcnenpfpchgiigicelehfknciec\10.15.2.24_0\plugins/np-cwmp.dll (Conduit)
      CHR Plugin: (Conduit Chrome Approve TB Plugin) - H:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlpkikcnenpfpchgiigicelehfknciec\10.15.2.24_0\plugins/ChromeApproveTBPlugin.dll (Conduit)
      CHR Plugin: (Software Update) - H:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
      CHR Extension: (SpeedAnalysis.com) - H:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon [2014-02-19]
      CHR Extension: (SweetIM for Facebook) - H:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn [2014-02-19]
      CHR Extension: (FileConverter 1.5 B2) - H:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlpkikcnenpfpchgiigicelehfknciec [2014-02-19]
      CHR Extension: (SweetPacks Chrome Extension) - H:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2014-02-19]
      CHR Extension: (Smart Display) - H:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa [2014-02-19]
      CHR HKLM\...\Chrome\Extension: [cfcbmgbfdbijmjgjihagbomfbjfjmgon] - H:\Users\joel\AppData\Roaming\SpeedanAlysis\speedanalysis.crx [2013-02-14]
      CHR HKLM\...\Chrome\Extension: [dffhljlmcohcioeilbnpmbchdcbhifdh] - H:\Users\joel\AppData\Local\CRE\dffhljlmcohcioeilbnpmbchdcbhifdh.crx [2013-02-14]
      CHR HKLM\...\Chrome\Extension: [jbajpeofkjjeiamcglnmldoboonfkiol] - H:\Program Files\Search Results Toolbar\Datamngr\chromeExtension.crx [2013-04-16]
      CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - H:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-11-26]
      CHR HKLM\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - H:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [2012-11-26]
      CHR HKLM\...\Chrome\Extension: [njfdlbbafmjdgdgjephobehmgeeaogoh] - H:\Users\joel\AppData\Local\CRE\njfdlbbafmjdgdgjephobehmgeeaogoh.crx [2012-11-26]
      CHR HKLM\...\Chrome\Extension: [nlpkikcnenpfpchgiigicelehfknciec] - H:\Users\joel\AppData\Local\CRE\nlpkikcnenpfpchgiigicelehfknciec.crx [2013-05-06]
      CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - H:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx [2012-11-26]
      CHR HKLM\...\Chrome\Extension: [pkcdkfohdadbjmlfejhncigcbfkiaamf] - H:\Program Files\AutoLyrics\Chrome.crx [2012-11-26]
      CHR HKCU\...\Chrome\Extension: [dffhljlmcohcioeilbnpmbchdcbhifdh] - H:\Users\joel\AppData\Local\CRE\dffhljlmcohcioeilbnpmbchdcbhifdh.crx [2012-11-26]
      CHR HKCU\...\Chrome\Extension: [nchpfiddbhbdnagofhkjlaiaejmkdcla] - H:\Users\joel\AppData\Local\Temp\nchpfiddbhbdnagofhkjlaiaejmkdcla.crx [2012-11-26]
      CHR HKCU\...\Chrome\Extension: [njfdlbbafmjdgdgjephobehmgeeaogoh] - H:\Users\joel\AppData\Local\CRE\njfdlbbafmjdgdgjephobehmgeeaogoh.crx [2012-11-26]
      CHR HKCU\...\Chrome\Extension: [nlpkikcnenpfpchgiigicelehfknciec] - H:\Users\joel\AppData\Local\CRE\nlpkikcnenpfpchgiigicelehfknciec.crx [2013-05-06]
      S2 BackupStack; H:\Program Files\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It)
      S3 Software_update_m; H:\Program Files\Software\Update\SoftwareUpdate.exe [119408 2013-06-03] (The Software Group)
      R2 Update melondrea; H:\Program Files\melondrea\updatemelondrea.exe [80160 2014-02-19] ()
      R2 Util melondrea; H:\Program Files\melondrea\bin\utilmelondrea.exe [80160 2014-02-19] ()
      S3 catchme; \??\H:\Users\joel\AppData\Local\Temp\catchme.sys [X]
      S3 esgiguard; \??\H:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
      S3 gel90xne; \??\H:\Users\joel\AppData\Local\Temp\gel90xne.sys [X]
      2014-02-13 11:30 - 2014-02-13 11:31 - 00000000 ____D () H:\Users\joel\AppData\Local\SearchProtect
      2014-02-13 11:29 - 2014-02-13 11:30 - 00581957 _____ () H:\Users\joel\Desktop\adwcleaner-1.606-en.exe
      2014-02-13 11:19 - 2014-02-13 22:42 - 00000000 ____D () H:\Program Files\Common Files\Umbrella
      2014-02-13 11:19 - 2014-02-13 12:20 - 00000000 ____D () H:\Program Files\melondrea
      2014-02-13 11:15 - 2014-02-13 11:15 - 00000000 ____D () H:\Users\joel\AppData\Local\{7E2FA8DD-E1E7-4A3E-B57D-29F43EF0531C}
      2014-02-12 23:53 - 2014-02-12 23:53 - 00000000 ____D () H:\Program Files\Enigma Software Group
      2014-02-12 23:52 - 2014-02-13 15:09 - 00000000 ____D () H:\Windows\455F074C814E4520B69B5584BD90400C.TMP
      2014-02-12 23:51 - 2014-02-12 23:51 - 00728960 _____ (Enigma Software Group USA, LLC.) H:\Users\joel\Downloads\SpyHunter-Installer-rv.exe
      2014-02-12 11:33 - 2014-02-12 22:19 - 00000000 ____D () H:\Users\joel\AppData\Local\newplayer
      2014-02-12 11:33 - 2014-02-12 11:33 - 00000000 ____D () H:\Users\joel\Documents\Optimizer Pro
      2014-02-12 11:32 - 2014-02-12 22:19 - 00000000 ____D () H:\Program Files\SupTab
      2014-02-12 11:32 - 2014-02-12 22:19 - 00000000 ____D () H:\Program Files\NewPlayer
      2014-02-12 11:31 - 2014-02-12 22:19 - 00000000 ____D () H:\Users\joel\AppData\Local\fst_fr_83
      2014-02-12 11:31 - 2014-02-12 22:19 - 00000000 ____D () H:\Program Files\fst_fr_83
      2014-02-09 11:30 - 2014-02-09 11:30 - 00000000 ____D () H:\Users\joel\AppData\Local\{FC0A680B-FDC7-4A0F-A4DF-B8BA98A21E26}
      2014-02-08 18:43 - 2014-02-08 18:44 - 00000000 ____D () H:\Users\joel\AppData\Local\{FDDFE045-33A2-41FF-9AA1-03F6E94192BB}
      2014-02-06 17:18 - 2014-02-06 17:18 - 00000000 ____D () H:\Users\joel\AppData\Local\{0F21FBA9-4376-40EC-90DF-93361FF5EC47}
      2014-01-26 01:17 - 2014-01-26 01:17 - 00054016 _____ () H:\Windows\system32\Drivers\oqbpyvrc.sys
      2014-01-26 01:17 - 2013-11-22 12:24 - 00000000 ____D () H:\Program Files\suarf and, keeepu
      H:\Program Files\Enigma Software Group
      H:\Users\joel\AppData\Local\Temp\gel90xne.sys
      H:\Program Files\Search Results
      H:\Users\joel\AppData\Local\CRE
      H:\Program Files\MyPC Backup
      H:\Program Files\melondrea
      Task: {0B237714-9184-4724-8ADA-7DA997B6ECC0} - System32\Tasks\{2A382C3E-2461-41DE-BC2C-EC9C46A8D0C7} => H:\Program Files\Windows Live\Messenger\msnmsgr.exe
      Task: {126BCF86-D2B4-4A82-901E-98F4AC5D21A4} - System32\Tasks\SpeedMaxPc Registration3 => Rundll32.exe "H:\Program Files\Common Files\SpeedMaxPc\UUS3\UUS3.dll" RunUns
      Task: {2BB86EC9-E9EC-416D-8232-9FEFA3CD86F9} - System32\Tasks\SpeedMaxPc => H:\Program Files\SpeedMaxPc\SpeedMaxPc\SpeedMaxPc.exe [2012-05-16] (SpeedMaxPc)
      Task: {3BB9DD9E-FB03-47A4-8D76-12A124439C89} - System32\Tasks\SpeedMaxPc Update3 => H:\Program Files\Common Files\SpeedMaxPc\UUS3\Update3.exe [2012-05-03] (SpeedMaxPc)
      Task: {61A23866-CD50-4E94-BB97-392D1E51858C} - System32\Tasks\RegClean Pro_UPDATES => H:\Program Files\RegClean Pro\RegCleanPro.exe [2014-01-03] (Systweak Inc) <==== ATTENTION
      Task: {659EDB58-1D2D-4CF7-B8C9-EE292F0814F5} - System32\Tasks\SoftwareUpdateTaskMachineCore => H:\Program Files\Software\Update\SoftwareUpdate.exe [2013-06-03] (The Software Group) <==== ATTENTION
      Task: {71E9107B-6829-457D-B7B9-CED93CD9E27C} - System32\Tasks\RegClean Pro => H:\Program Files\RegClean Pro\RegCleanPro.exe [2014-01-03] (Systweak Inc) <==== ATTENTION
      Task: {A847D231-5C5F-4183-9AB1-09F0E995B5C1} - System32\Tasks\{89DA7995-67B9-4950-8AAB-C768BBA64EC5} => H:\Program Files\Windows Live\Messenger\msnmsgr.exe
      Task: {B241BBD7-D7F1-4F6C-8189-144EDCD9AFE7} - System32\Tasks\RegClean Pro_DEFAULT => H:\Program Files\RegClean Pro\RegCleanPro.exe [2014-01-03] (Systweak Inc) <==== ATTENTION
      Task: {CA41881C-4DC1-4551-846E-DB0587290176} - System32\Tasks\DealPlyUpdate => H:\Program Files\DealPly\DealPlyUpdate.exe <==== ATTENTION
      Task: {D503588A-FFE6-4BAA-A110-81ECB8DF675A} - System32\Tasks\SoftwareUpdateTaskMachineUA => H:\Program Files\Software\Update\SoftwareUpdate.exe [2013-06-03] (The Software Group) <==== ATTENTION
      Task: H:\Windows\Tasks\File Helper.job => ?
      Task: H:\Windows\Tasks\RegClean Pro_DEFAULT.job => H:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
      Task: H:\Windows\Tasks\RegClean Pro_UPDATES.job => H:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
      Task: H:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => H:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: H:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => H:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: H:\Windows\Tasks\SpeedMaxPc Registration3.job => H:\Program Files\Common Files\SpeedMaxPc\UUS3\UUS3.dll
      Task: H:\Windows\Tasks\SpeedMaxPc Update3.job => H:\Program Files\Common Files\SpeedMaxPc\UUS3\Update3.exe
      Task: H:\Windows\Tasks\SpeedMaxPc.job => H:\Program Files\SpeedMaxPc\SpeedMaxPc\SpeedMaxPc.exe
      AlternateDataStreams: H:\ProgramData\TEMP:373E1720
      AlternateDataStreams: H:\ProgramData\TEMP:38849DE5
      H:\Program Files\DealPly
      H:\Program Files\Software
      H:\Program Files\RegClean Pro
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS