Protected search

Résolu
ybreizh Messages postés 70 Statut Membre -  
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour, ayant déjà fais appel a vos bon services,j'aurai encore besoin de vous:
J'ai "protected search" qui reste sur mon pc malgré un passage de mbam qui ne détecte aucuns nuisibles sur mon pc.J'ai bien vu des posts où vous traitez du problème,mais vu que les rapports postés sont propre a chaque cas et a chaque pc,je demande donc votre aide
merci par avance.

11 réponses

  1. ybreizh Messages postés 70 Statut Membre
     
    je fais un petit up,merci
    0
  2. Utilisateur anonyme
     
    Bonjour,
    Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
    Lancez AdwCleaner en administrateur (clic droit)
    Cliquez sur le bouton [Suppression]
    Laissez travailler, l'ordinateur sera redémarré. vous copiez/coller le rapport de désinfection dans votre prochaine réponse.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    0
  3. ybreizh Messages postés 70 Statut Membre
     
    Bonjour,merci pour votre aide,j'ai fais ce que vous m'avez demandé,par contre en cliquant sur "suppression",j'ai le message suivant,il redémare le pc,mais adwcleaner ne se relance pas.

    [URL=https://imageshack.com/][IMG]http://img827.imageshack.us/img827/5779/capture5d.jpg[/IMG][/URL]
    0
    1. Utilisateur anonyme
       
      Non, après redémarrage, il génère un rapport de suppression.
      Vous devriez le retrouver dans :
      Poste de travail > C: sous le nom de AdwClaeaner[S1].txt
      Collez le ici dans votre prochaine réponse.
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Salut lordenoy, non en fait Xplode a mis a jour AdwCleaner pour virer certains adwares coriace et maintenant il y a effectivement ce message et au redémarrage AdwCleaner doit se relancer.
      0
  4. ybreizh
     
    Je n'est pas vu ce fichier que ce soit sur le bureau ou a la racine de c: ,là je suis au boulot,je vois ça de plus prés ce soir.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ybreizh Messages postés 70 Statut Membre
     
    Bon ça y'est,en fait j'ai du lancer le programme directement du compte administrateur pour que ça fonctionne (j'avais essayé par clic droit "exécuter en tant qu'administrateur")
    voici le rapport:
    --------------------------------------------------------------------------------

    # AdwCleaner v2.100 - Rapport créé le 10/12/2012 à 19:24:42
    # Mis à jour le 09/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : admin - I5-650
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\admin\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : Browser Manager

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\admin\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Famille\AppData\LocalLow\Toolbar4
    Fichier Supprimé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\3hom8a75.default\BrowserMngr_extensions.sqlite
    Fichier Supprimé : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\c3pv0akf.default\BrowserMngr_extensions.sqlite
    Supprimé au redémarrage : C:\ProgramData\Browser Manager

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\BrowserMngr
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BrowserMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\rpidity_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\rpidity_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16455

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com/ --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.rpidity.com --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com --> hxxp://www.google.com

    -\\ Mozilla Firefox v17.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\3hom8a75.default\prefs.js

    C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\3hom8a75.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.rpidity.com/");

    Nom du profil : default
    Fichier : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\c3pv0akf.default\prefs.js

    Supprimée : user_pref("id_rpidity_tabpage", "hxxp%3A//search.rpidity.com");
    Supprimée : user_pref("keyword.URL", "hxxp://search.rpidity.com/resultats.html?q=");

    -------------------------------------------------------------------------------------

    *************************

    AdwCleaner[S2].txt - [2900 octets] - [10/12/2012 19:24:42]

    ########## EOF - C:\AdwCleaner[S2].txt - [2960 octets] ##########
    0
  7. Utilisateur anonyme
     
    Téléchargez et installez (en admin) MBAM.
    Acceptez les mises à jour.
    Ici le tutoriel.
    Un scan complet est préférable (tous les disques), ça peut-être un peu long.
    Après le scan, si positif, supprimez tout ce qu'il trouve.
    Postez le rapport après suppression dans votre prochaine réponse.
    Il est sauvegardé sous l'onglet "Rapports/Logs"
    0
    1. Utilisateur anonyme
       
      Ensuite

      Redémarrez le PC :
      - Téléchargez puis enregistrez sur le bureau ZHPDiag (de Nicolas Coolman)
      - Lancez-le, en tant qu'administrateur (Vista/7)
      - Cliquez sur le tourne vis, sélectionner tous les modules.
      - Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
      - Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
      - Copiez/collez le lien fourni dans la prochaine réponse, afin de voir s'il y a des résidus à supprimer.

      Bon courage, à demain.
      0
  8. ybreizh Messages postés 70 Statut Membre
     
    Bonsoir,voici les rapports

    mbam:
    -------------------------------------------------------------------------------------
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.10.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    admin :: I5-650 [administrateur]

    10/12/2012 21:19:21
    mbam-log-2012-12-10 (21-19-21).txt

    Type d'examen: Examen complet (C:\|F:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 354849
    Temps écoulé: 20 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    --------------------------------------------------------------------------------------

    et zhpdiag

    https://www.cjoint.com/?3LkwBcIQHkH
    0
  9. Utilisateur anonyme
     
    Bonjour,
    /!\ N'utiliser que dans ce cas de figure /!\
    1. Créer un point de restauration
    voir ici comment faire
    2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)

    ---------------------------------------------------------
    [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\admin\AppData\Local\Temp\AskSLib.dll [248008]
    EmptyTemp
    EmptyFlash
    EmptyCLSID


    ---------------------------------------------------------

    3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
    - En haut clic sur : "Coller le presse papier"
    - En bas clic sur "Go" --->>> "oui"

    4. Copier/coller le rapport dans le prochain message, en indiquant si le souci est réglé.

    Si tout va bien nous ferons le ménage afin de supprimer les outils et fichiers de désinfection devenus inutiles.
    0
  10. ybreizh Messages postés 70 Statut Membre
     
    Bonjour,voici le rapport
    --------------------------------------------------------------------------------------
    Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
    Fichier d'export Registre :
    Run by admin at 11/12/2012 18:53:18
    Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\admin\AppData\Local\Temp\AskSLib.dll

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\admin\appdata\local\temp\askslib.dll
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Récapitulatif ==========
    1 : Module(s) mémoire
    3 : Fichier(s)

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 06/07/2012 22:33:54 [1177]
    C:\ZHP\ZHPFix[R2].txt - 11/12/2012 18:53:18 [720]

    ----------------------------------------------------------------------------------------

    Et...... plus de "protected search" donc oui a priori c'est bon
    0
  11. Utilisateur anonyme
     
    Donc on peut supprimer les outils et fichiers de désinfection devenus inutiles :

    Téléchargez DelFix à cette adresse.
    Lancez DelFix puis cliquez sur le bouton [Suppression]
    Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
    Désinstallation
    Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation]...

    A l'avenir lors de téléchargements, privilégiez les sites officiels, evitez Softonic et 01Net.com, et décochez les toolbars, elles ne sont pas obligatoires !
    Un peu de lecture ici... et ici.
    Pour la maintenance (nettoyage et correction des registres) utilisez Ccleaner

    Bonne navigation :)
    0
  12. ybreizh Messages postés 70 Statut Membre
     
    Et pourtant quand j'installe un programme je fais toujours attention aux cases a décocher pour tous ce qui concerne les barres d'outils ou autre.
    En tout cas un grand merci pour aide

    ps:pouvez m'indiquer comment mettre le sujet en résolu

    edit,c'est bon j'ai trouvé,encore merci
    0
    1. Utilisateur anonyme
       
      ;-) de rien
      0