Protected search
Résolu
ybreizh
Messages postés
70
Statut
Membre
-
yoann090 Messages postés 10597 Statut Contributeur sécurité -
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour, ayant déjà fais appel a vos bon services,j'aurai encore besoin de vous:
J'ai "protected search" qui reste sur mon pc malgré un passage de mbam qui ne détecte aucuns nuisibles sur mon pc.J'ai bien vu des posts où vous traitez du problème,mais vu que les rapports postés sont propre a chaque cas et a chaque pc,je demande donc votre aide
merci par avance.
J'ai "protected search" qui reste sur mon pc malgré un passage de mbam qui ne détecte aucuns nuisibles sur mon pc.J'ai bien vu des posts où vous traitez du problème,mais vu que les rapports postés sont propre a chaque cas et a chaque pc,je demande donc votre aide
merci par avance.
A voir également:
- Protected search
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Search tool - Télécharger - Divers Web & Internet
- Search tool ip camera - Télécharger - Web & Internet
- Music search mp3 - Télécharger - Conversion & Extraction
11 réponses
Bonjour,
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner en administrateur (clic droit)
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré. vous copiez/coller le rapport de désinfection dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner en administrateur (clic droit)
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré. vous copiez/coller le rapport de désinfection dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Bonjour,merci pour votre aide,j'ai fais ce que vous m'avez demandé,par contre en cliquant sur "suppression",j'ai le message suivant,il redémare le pc,mais adwcleaner ne se relance pas.
[URL=https://imageshack.com/][IMG]http://img827.imageshack.us/img827/5779/capture5d.jpg[/IMG][/URL]
[URL=https://imageshack.com/][IMG]http://img827.imageshack.us/img827/5779/capture5d.jpg[/IMG][/URL]
Je n'est pas vu ce fichier que ce soit sur le bureau ou a la racine de c: ,là je suis au boulot,je vois ça de plus prés ce soir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon ça y'est,en fait j'ai du lancer le programme directement du compte administrateur pour que ça fonctionne (j'avais essayé par clic droit "exécuter en tant qu'administrateur")
voici le rapport:
--------------------------------------------------------------------------------
# AdwCleaner v2.100 - Rapport créé le 10/12/2012 à 19:24:42
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : admin - I5-650
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\admin\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Browser Manager
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Famille\AppData\LocalLow\Toolbar4
Fichier Supprimé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\3hom8a75.default\BrowserMngr_extensions.sqlite
Fichier Supprimé : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\c3pv0akf.default\BrowserMngr_extensions.sqlite
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\rpidity_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\rpidity_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16455
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.rpidity.com --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com --> hxxp://www.google.com
-\\ Mozilla Firefox v17.0 (fr)
Nom du profil : default
Fichier : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\3hom8a75.default\prefs.js
C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\3hom8a75.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.rpidity.com/");
Nom du profil : default
Fichier : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\c3pv0akf.default\prefs.js
Supprimée : user_pref("id_rpidity_tabpage", "hxxp%3A//search.rpidity.com");
Supprimée : user_pref("keyword.URL", "hxxp://search.rpidity.com/resultats.html?q=");
-------------------------------------------------------------------------------------
*************************
AdwCleaner[S2].txt - [2900 octets] - [10/12/2012 19:24:42]
########## EOF - C:\AdwCleaner[S2].txt - [2960 octets] ##########
voici le rapport:
--------------------------------------------------------------------------------
# AdwCleaner v2.100 - Rapport créé le 10/12/2012 à 19:24:42
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : admin - I5-650
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\admin\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Browser Manager
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Famille\AppData\LocalLow\Toolbar4
Fichier Supprimé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\3hom8a75.default\BrowserMngr_extensions.sqlite
Fichier Supprimé : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\c3pv0akf.default\BrowserMngr_extensions.sqlite
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\rpidity_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\rpidity_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16455
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.rpidity.com --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com --> hxxp://www.google.com
-\\ Mozilla Firefox v17.0 (fr)
Nom du profil : default
Fichier : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\3hom8a75.default\prefs.js
C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\3hom8a75.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.rpidity.com/");
Nom du profil : default
Fichier : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\c3pv0akf.default\prefs.js
Supprimée : user_pref("id_rpidity_tabpage", "hxxp%3A//search.rpidity.com");
Supprimée : user_pref("keyword.URL", "hxxp://search.rpidity.com/resultats.html?q=");
-------------------------------------------------------------------------------------
*************************
AdwCleaner[S2].txt - [2900 octets] - [10/12/2012 19:24:42]
########## EOF - C:\AdwCleaner[S2].txt - [2960 octets] ##########
Téléchargez et installez (en admin) MBAM.
Acceptez les mises à jour.
Ici le tutoriel.
Un scan complet est préférable (tous les disques), ça peut-être un peu long.
Après le scan, si positif, supprimez tout ce qu'il trouve.
Postez le rapport après suppression dans votre prochaine réponse.
Il est sauvegardé sous l'onglet "Rapports/Logs"
Acceptez les mises à jour.
Ici le tutoriel.
Un scan complet est préférable (tous les disques), ça peut-être un peu long.
Après le scan, si positif, supprimez tout ce qu'il trouve.
Postez le rapport après suppression dans votre prochaine réponse.
Il est sauvegardé sous l'onglet "Rapports/Logs"
Ensuite
Redémarrez le PC :
- Téléchargez puis enregistrez sur le bureau ZHPDiag (de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur le tourne vis, sélectionner tous les modules.
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
- Copiez/collez le lien fourni dans la prochaine réponse, afin de voir s'il y a des résidus à supprimer.
Bon courage, à demain.
Redémarrez le PC :
- Téléchargez puis enregistrez sur le bureau ZHPDiag (de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur le tourne vis, sélectionner tous les modules.
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
- Copiez/collez le lien fourni dans la prochaine réponse, afin de voir s'il y a des résidus à supprimer.
Bon courage, à demain.
Bonsoir,voici les rapports
mbam:
-------------------------------------------------------------------------------------
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.10.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
admin :: I5-650 [administrateur]
10/12/2012 21:19:21
mbam-log-2012-12-10 (21-19-21).txt
Type d'examen: Examen complet (C:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 354849
Temps écoulé: 20 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
--------------------------------------------------------------------------------------
et zhpdiag
https://www.cjoint.com/?3LkwBcIQHkH
mbam:
-------------------------------------------------------------------------------------
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.10.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
admin :: I5-650 [administrateur]
10/12/2012 21:19:21
mbam-log-2012-12-10 (21-19-21).txt
Type d'examen: Examen complet (C:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 354849
Temps écoulé: 20 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
--------------------------------------------------------------------------------------
et zhpdiag
https://www.cjoint.com/?3LkwBcIQHkH
Bonjour,
/!\ N'utiliser que dans ce cas de figure /!\
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\admin\AppData\Local\Temp\AskSLib.dll [248008]
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message, en indiquant si le souci est réglé.
Si tout va bien nous ferons le ménage afin de supprimer les outils et fichiers de désinfection devenus inutiles.
/!\ N'utiliser que dans ce cas de figure /!\
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\admin\AppData\Local\Temp\AskSLib.dll [248008]
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message, en indiquant si le souci est réglé.
Si tout va bien nous ferons le ménage afin de supprimer les outils et fichiers de désinfection devenus inutiles.
Bonjour,voici le rapport
--------------------------------------------------------------------------------------
Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre :
Run by admin at 11/12/2012 18:53:18
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\admin\AppData\Local\Temp\AskSLib.dll
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\users\admin\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Module(s) mémoire
3 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/07/2012 22:33:54 [1177]
C:\ZHP\ZHPFix[R2].txt - 11/12/2012 18:53:18 [720]
----------------------------------------------------------------------------------------
Et...... plus de "protected search" donc oui a priori c'est bon
--------------------------------------------------------------------------------------
Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre :
Run by admin at 11/12/2012 18:53:18
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\admin\AppData\Local\Temp\AskSLib.dll
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\users\admin\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Module(s) mémoire
3 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/07/2012 22:33:54 [1177]
C:\ZHP\ZHPFix[R2].txt - 11/12/2012 18:53:18 [720]
----------------------------------------------------------------------------------------
Et...... plus de "protected search" donc oui a priori c'est bon
Donc on peut supprimer les outils et fichiers de désinfection devenus inutiles :
Téléchargez DelFix à cette adresse.
Lancez DelFix puis cliquez sur le bouton [Suppression]
Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation]...
A l'avenir lors de téléchargements, privilégiez les sites officiels, evitez Softonic et 01Net.com, et décochez les toolbars, elles ne sont pas obligatoires !
Un peu de lecture ici... et ici.
Pour la maintenance (nettoyage et correction des registres) utilisez Ccleaner
Bonne navigation :)
Téléchargez DelFix à cette adresse.
Lancez DelFix puis cliquez sur le bouton [Suppression]
Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt)
Désinstallation
Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation]...
A l'avenir lors de téléchargements, privilégiez les sites officiels, evitez Softonic et 01Net.com, et décochez les toolbars, elles ne sont pas obligatoires !
Un peu de lecture ici... et ici.
Pour la maintenance (nettoyage et correction des registres) utilisez Ccleaner
Bonne navigation :)
