impossible de desinstaller protected searchRésolu/Fermé

Question

Bonjour
Suite à une infection,lorsque j'ouvre firefox,sur l'ordi de mon fils, je n'ai plus google mais protected search qui apparait.
J'ai tout essayé pour l'éliminer mais il revient toujours. Quelqu'un pourrait-il m'aider? D'avance merci

Je vous poste les rapports de Malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
user :: USER-PC [administrateur]

Protection: Activé

19/10/2012 11:57:48
mbam-log-2012-10-19 (11-57-48).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 205516
Temps écoulé: 7 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Rapport de Adwcleaner:

# AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 12:09:41
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.1 (fr)

*************************

AdwCleaner[R2].txt - [747 octets] - [18/10/2012 18:16:49]
AdwCleaner[S5].txt - [805 octets] - [18/10/2012 19:29:52]
AdwCleaner[R3].txt - [959 octets] - [19/10/2012 12:08:56]
AdwCleaner[S6].txt - [895 octets] - [19/10/2012 12:09:41]

########## EOF - C:\AdwCleaner[S6].txt - [954 octets] ##########


ZHPDiag:

https://www.cjoint.com/?BJtmZZFs8Eh


Merci beaucoup pour votre aide

Destrio5 · Answer

Bonjour,

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9pml6q1v.default\searchplugins\avg-secure-search.xml      
M0 - MFSP: prefs.js [user - 9pml6q1v.default] http://ww25.allssearch.com/    
M0 - MFSP: user.js [user - 9pml6q1v.default] http://ww25.allssearch.com/user_pref("extentions.y2layers.installId", "83cb6568-0b66-45b3-b36b-1dcfbdab67fc
M2 - MFEP: prefs.js [user - 9pml6q1v.default\ffxtlbra@softonic.com] []  v (.Softonic.)      
M2 - MFEP: prefs.js [user - 9pml6q1v.default\OneClickDownload@OneClickDownload.com] [] OneClickDownloader v1.2 (.One Click Downloader.)      
M2 - MFEP: prefs.js [user - 9pml6q1v.default\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.) 
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/  
O2 - BHO: (no name) [64Bits] - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} Clé orpheline  
O43 - CFD: 19/10/2012 - 10:12:34 - [0] ----D C:\Users\user\AppData\Local\Avg2013
O61 - LFC:Last File Created 18/10/2012 - 18:38:04 ---A- C:\Users\user\Downloads\01net_AVG_Antivirus_Free_Edition.exe   [810878]
[MD5.00000000000000000000000000000000] [APT] [{27D73C2D-A2EB-4480-8528-168CDFC05BDE}] (...) -- C:\users\user\Downloads\GraalSetup.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{8434A537-B666-4038-8340-3B8B329D336E}] (...) -- C:\users\user\Downloads\jxpiinstall.exe (.not file.)  
O42 - Logiciel: 1ClickDownloader - (.1ClickDownload.) [HKLM][64Bits] -- 1ClickDownload 
[HKCU\Software\1ClickDownload]
O43 - CFD: 06/07/2012 - 10:19:20 - [3,048] ----D C:\Program Files (x86)\1ClickDownload 
O43 - CFD: 14/05/2012 - 20:04:39 - [0,022] ----D C:\Users\user\AppData\Roaming\Babylon
O43 - CFD: 03/03/2012 - 11:24:24 - [0] ----D C:\Users\user\AppData\Roaming\Nosibay    
O43 - CFD: 16/09/2011 - 11:44:56 - [9,958] ----D C:\Users\user\AppData\Roaming\OpenCandy    
O43 - CFD: 05/06/2012 - 20:46:07 - [0,039] ----D C:\Users\user\AppData\Roaming\WebPlayerBdd  
O43 - CFD: 16/09/2011 - 11:58:09 - [0] ----D C:\Users\user\AppData\Local\OpenCandy  
O87 - FAEL: "TCP Query User{517448B2-8A2B-4898-88E5-3E17FB40DC49}C:\program files (x86)\1clickdownload\1clickdownloader.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe      
O87 - FAEL: "UDP Query User{8745C78F-1C2B-40DA-BF6F-0C96C6B9A4B5}C:\program files (x86)\1clickdownload\1clickdownloader.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe      
O87 - FAEL: "{ACBDDCDD-4485-457C-B5AD-2E44099A6AE1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe (.not file.)   
O87 - FAEL: "{A518093F-C419-45D2-BB39-8D3F0FE8C1AD}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe (.not file.)  
O69 - SBI: prefs.js [user - 9pml6q1v.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "AVG Secure Search"); 
O69 - SBI: prefs.js [user - 9pml6q1v.default] user_pref("sweetim.toolbar.previous.browser.search.defaulturl", ""); 
O69 - SBI: prefs.js [user - 9pml6q1v.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google"); 
O69 - SBI: prefs.js [user - 9pml6q1v.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl"); 
O69 - SBI: prefs.js [user - 9pml6q1v.default] user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/?crg=4.0003002"); 
O69 - SBI: SearchScopes [HKCU] {3E7D9B43-42B8-4C3B-9427-505ED7FC1FC2} - (Search the web (Softonic)) - https://en.softonic.com 
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL] 
[HKLM\Software\Wow6432Node\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]     
[HKLM\Software\Wow6432Node\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]     
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]     
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]     
[HKLM\Software\Wow6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]     
C:\Users\user\AppData\LocalLow\SweetIM     
C:\Users\user\AppData\LocalLow\Toolbar4     
ProxyFix 
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

MFRANCE11 · Answer

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-10-2012-18-46-06.txt
Run by user at 19/10/2012 18:46:04
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\1clickdownload\uninst.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload]
SUPPRIME Key: CLSID BHO: {B24D9234-CFC5-46D2-95C5-0DE695A7895E}
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: SearchScopes :{3E7D9B43-42B8-4C3B-9427-505ED7FC1FC2}
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{517448B2-8A2B-4898-88E5-3E17FB40DC49}C:/program files (x86)/1clickdownload/1clickdownloader.exe
ABSENT UDP Query User{8745C78F-1C2B-40DA-BF6F-0C96C6B9A4B5}C:/program files (x86)/1clickdownload/1clickdownloader.exe
SUPPRIME {ACBDDCDD-4485-457C-B5AD-2E44099A6AE1}
SUPPRIME {A518093F-C419-45D2-BB39-8D3F0FE8C1AD}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://ww25.allssearch.com/
SUPPRIME Mozilla Homepage: http://ww25.allssearch.com/user_pref("extentions.y2layers.installId", "83cb6568-0b66-45b3-b36b-1dcfbdab67fc
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "AVG Secure Search");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/?crg=4.0003002");

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\9pml6q1v.default\searchplugins\avg-secure-search.xml
SUPPRIME File: c:\users\user\downloads\01net_avg_antivirus_free_edition.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {27D73C2D-A2EB-4480-8528-168CDFC05BDE}
SUPPRIME Task: {8434A537-B666-4038-8340-3B8B329D336E}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
7 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/10/2012 18:46:06 [3655]

Destrio5 · Answer

Je voudrais un nouveau rapport ZHPDiag.

MFRANCE11 · Answer

Voici le nouveau rapport ZHPDiag:

https://www.cjoint.com/?BJttjZJhCss

Destrio5 · Answer

Réutilise ZHPFix en mode sans échec cette fois avec le script suivant :

SysRestore
M0 - MFSP: prefs.js [user - 9pml6q1v.default] http://ww25.allssearch.com/    
M0 - MFSP: user.js [user - 9pml6q1v.default] http://ww25.allssearch.com/user_pref("extentions.y2layers.installId", "83cb6568-0b66-45b3-b36b-1dcfbdab67fc   
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/ 
O69 - SBI: prefs.js [user - 9pml6q1v.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "AVG Secure Search");    
O69 - SBI: prefs.js [user - 9pml6q1v.default] user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");    user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");     
O69 - SBI: prefs.js [user - 9pml6q1v.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl");  
O69 - SBI: prefs.js [user - 9pml6q1v.default] user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/?crg=4.0003002");  
EmptyFlash
EmptyTemp

Et toujours en mode sans échec, repasse un coup d'AdwCleaner.

Poste les deux rapports.

MFRANCE11 · Answer

Pouvez vous me dire comment faire pour l'ouvrir en mode sans échec?Merci

MFRANCE11 · Answer

C'est Windows que je dois ouvrir en mode sans échec?
Excusez moi pour toutes ces questions.

Destrio5 · Answer

Oui.

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

MFRANCE11 · Answer

Rapport ZHPFix:
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : 
Run by user at 19/10/2012 20:12:09
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://ww25.allssearch.com/
SUPPRIME Mozilla Homepage: http://ww25.allssearch.com/user_pref("extentions.y2layers.installId", "83cb6568-0b66-45b3-b36b-1dcfbdab67fc
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "AVG Secure Search");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");    user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.urls.homepage", "http://home.sweetim.com/?crg=4.0003002");

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
6 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/10/2012 17:46:06 [3707]
C:\ZHP\ZHPFix[R2].txt - 19/10/2012 20:12:09 [1699]

MFRANCE11 · Answer

Rapport AdwCleaner:

# AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 20:14:24
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.1 (fr)

*************************

AdwCleaner[R2].txt - [747 octets] - [18/10/2012 18:16:49]
AdwCleaner[S5].txt - [805 octets] - [18/10/2012 19:29:52]
AdwCleaner[R3].txt - [959 octets] - [19/10/2012 12:08:56]
AdwCleaner[S6].txt - [1022 octets] - [19/10/2012 12:09:41]
AdwCleaner[R4].txt - [863 octets] - [19/10/2012 20:14:24]

########## EOF - C:\AdwCleaner[R4].txt - [922 octets] ##########

Destrio5 · Answer

Tu as toujours le même souci ?

Un autre rapport ZHPDiag s'il te plaît.

MFRANCE11 · Answer

Oui c'est toujours pareil

https://www.cjoint.com/?BJtu3NWK0J9

Destrio5 · Answer

On va utiliser un outil semblable à ZHPDiag.

--> Télécharge et enregistre OTL sur ton Bureau.

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Clique ici pour voir les réglages que tu dois effectuer.

--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
netsvcs 
safebootminimal 
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\*.ini 
%systemroot%\Tasks\*.* 
%systemroot%\system32\Tasks\*.* 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\system32\config\*.sav 
%systemroot%\system32\config\*.exe /s 
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 
CREATERESTOREPOINT

--> Clique sur "Analyse". 

--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt. 

/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.

MFRANCE11 · Answer

https://pjjoint.malekal.com/files.php?id=20121020_d12c14c11n15q7

https://pjjoint.malekal.com/files.php?id=20121020_g10t7p7t10m5

Destrio5 · Answer

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :


:OTL
FF - prefs.js..browser.search.defaulturl: "http://s1.bubbledock.com/store/fr_fr"      
FF - prefs.js..browser.startup.homepage: "http://ww25.allssearch.com/"   
FF - prefs.js..keyword.URL: "https://en.softonic.com"      
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: ""      
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google"      
FF - user.js..browser.startup.homepage: "http://ww25.allssearch.com/"user_pref("extentions.y2layers.installId", "83cb6568-0b66-45b3-b36b-1dcfbdab67fc");  
[2012/07/24 11:37:49 | 000,216,359 | ---- | M] () (No name found) -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\9pml6q1v.default\extensions\OneClickDownloader@OneClickDownloader.com.xpi   
[2012/02/11 23:18:05 | 000,162,686 | ---- | M] () (No name found) -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\9pml6q1v.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi    
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 10.7.2)   
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)   
O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07)    
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.7.2)   

:files
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Toolbar4  

:commands
[emptytemp]


--> Puis clique sur le bouton Correction en haut de la fenêtre.

--> Laisse le programme travailler, redémarre une fois le fix terminé.

--> Poste le rapport qui s'affichera après redémarrage.

MFRANCE11 · Answer

BRAVO!! et MERCI POUR VOTRE PATIENCE ET VOTRE TENACITE!
Opération réussie, protected search n'apparait plus.

Voici le rapport:
https://pjjoint.malekal.com/files.php?id=20121020_e13u13m15j8s12

Destrio5 · Answer

"BitDefender 2011"

--> Pourquoi ne pas installer la version 2013 ?

MFRANCE11 · Answer

Effectivement je vais le faire.Merci pour tout

Destrio5 · Answer

Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.


==Prévention==

Mets à jour Java.

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


;)

MFRANCE11 · Answer

# DelFix v9.0 - Rapport créé le 20/10/2012 à 16:18:37
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC (Administrateur)
# Exécuté depuis : C:\Users\user\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\user\Desktop\AdwCleaner[R4].txt
Supprimé : C:\Users\user\Desktop\AdwCleaner[S6].txt
Supprimé : C:\Users\user\Desktop\Extras.Txt
Supprimé : C:\Users\user\Desktop\HiJackThis.lnk
Supprimé : C:\Users\user\Desktop\OTL.Txt
Supprimé : C:\Users\user\Desktop\OTL.exe
Supprimé : C:\Users\user\Desktop\ZHPDiag.txt
Supprimé : C:\Users\user\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\user\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\user\Downloads\adwcleaner.exe
Supprimé : C:\Users\user\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1822 octets] - [20/10/2012 16:18:37]

########## EOF - C:\DelFix[S1].txt - [1946 octets] ##########

Destrio5 · Answer

Ok pour DelFix.

Clique sur "Marquer comme résolu" situé sous le titre de ton sujet si tu considères que le problème est réglé.

Impossible de desinstaller protected search

21 réponses

Discussions similaires

Newsletters