Protected search

cindy 22 Messages postés 2 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Je ne parviens pas à supprimer Protected Search de la pages d'accueil internet.
J'ai fait une analyse de résultats avec Malware bytes mais sa na donné aucun resultat
que doit-je faire ?

5 réponses

  1. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
     
    Salut. ;)
    Poste le rapport de MalwareBytes s'il te plaît pour avancer le travail des helpers. ;)
    0
  2. cindy 22 Messages postés 2 Statut Membre
     
    es' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8206

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    21/11/2011 11:20:19
    mbam-log-2011-11-21 (11-20-19).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 152256
    Temps écoulé: 5 minute(s), 34 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optical (Trojan.Agent) -> Value: optical -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Cindy\Desktop\MPLSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\Cindy\Desktop\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\$Recycle.Bin\s-1-5-21-1023451983-925563894-2574181303-1000\$R4YCETG.exe (Adware.Dropper) -> Quarantined and deleted successfully.
    c:\Users\Cindy\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Quarantined and deleted successfully.
    c:\Users\Cindy\AppData\Local\Temp\Setup.exe (Adware.Dropper) -> Quarantined and deleted successfully.
    d:\programmes\rbjcl.vbs (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  3. Utilisateur anonyme
     
    Salut,

    Télécharge et lance AdwCleaner (Merci au biscuit)
    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
    Clique sur suppression et poste moi le rapport stp

    Télécharge et lance Ad-remover (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html
    Clique sur Nettoyage et donne moi le rapport.

    Bon courage
    0
  4. catherine
     
    J'ai le même problème voici le rapport de adwcleaner. Je n'ai pas eu de rapport pour ad-romover
    # AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 21:05:48
    # Mis à jour le 06/12/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : catherine - CATHERINE-PC (Administrateur)
    # Exécuté depuis : C:\Users\catherine\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\catherine\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\catherine\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\catherine\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\catherine\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\catherine\AppData\Local\Babylon

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://webplayersearch.com/ --> hxxp://www.google.fr

    -\\ Mozilla Firefox v8.0 (fr)

    Profil : 59fzuj4l.default
    Fichier : C:\Users\catherine\AppData\Roaming\Mozilla\Firefox\Profiles\59fzuj4l.default\prefs.js

    C:\Users\catherine\AppData\Roaming\Mozilla\Firefox\Profiles\59fzuj4l.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108593");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 9);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "a43416ff000000000000001f16ffca13");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15305");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 9);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1721:49:44");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "8.0");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 62028479);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1721:49:44");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108593");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "a43416ff000000000000001f16ffca13");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "a43416ff000000000000001f16ffca13");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15305");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:49:44");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("id_searchweb_tabpage", "hxxp%3A//webplayersearch.com/");

    -\\ Google Chrome v15.0.874.121

    Fichier : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5985 octets] - [10/12/2011 21:05:48]

    *************************

    Dossier Temporaire : 36 dossier(s)et 16 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [6206 octets] ##########

    Merci
    0
    1. Utilisateur anonyme
       
      Bonsoir,

      Ouvre toi un nouveau sujet et on viendra t'aider, on ne mélange pas deux topics.

      Bonne soirée
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sowguinee Messages postés 40 Statut Membre 4
     
    Utilise AVG 2012 cè plus efficace contre ça
    -2