Protected search détecté
Résolu
mao1968
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
Bonsoir,
Je trouvais mon ordi portable assez lent actuellement,
Du coup j'ai fait un scan complet avec Malwarebytes (+ de 4 heures) : rien
J'ai ensuite utilisé Adwcleaner qui ne m'a rien détecté d'anormal, le tout en mode administrateur.
J'ai donc téléchargé ZHPDiag, et il semble y avoir Protected search qui s'est invité
Que faut-il entreprendre ?
Je joins le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130710_d11y14r6f8g14
Merci d'avance de votre aide
Je trouvais mon ordi portable assez lent actuellement,
Du coup j'ai fait un scan complet avec Malwarebytes (+ de 4 heures) : rien
J'ai ensuite utilisé Adwcleaner qui ne m'a rien détecté d'anormal, le tout en mode administrateur.
J'ai donc téléchargé ZHPDiag, et il semble y avoir Protected search qui s'est invité
Que faut-il entreprendre ?
Je joins le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130710_d11y14r6f8g14
Merci d'avance de votre aide
A voir également:
- Protected search détecté
- Clé usb non detecté - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Search tool - Télécharger - Divers Web & Internet
- IP-Tools Lite - Télécharger - Web & Internet
15 réponses
salut
j'ai vu dans ton rapport que tu l'as viré, fais encore ceci pour virer les restes
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M2 - MFEP: prefs.js [claude - fhfdmiky.default\jid1-yZwVFzbsyfMrqQ@jetpack] [] Lavasoft Search Plugin v0.6 (..)
M2 - MFEP: prefs.js [claude - fhfdmiky.default\{c850fe9c-684f-4875-9eb2-604eb1996d5c}] [] Webplayer Toolbar v1.8 (..)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) [0] =>Spyware.ProtectedSearch
O42 - Logiciel: Webplayer Toolbar 2.0 - (.Webplayer Toolbar.) [HKLM][64Bits] -- {b0439fd3-8f96-400d-9515-eb8122ee1f21}_is1
[HKCU\Software\WebplayerToolbar]
O61 - LFC: 10/07/2013 - 11:18:19 ---A- C:\Users\claude\AppData\Roaming\Microsoft\OIS\Toolbars.dat [666]
O87 - FAEL: "{8850FBCA-3245-4B87-92E0-BD897FA546B1}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{E1EE488C-6DBF-459D-B94F-77C7B48E9115}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b0439fd3-8f96-400d-9515-eb8122ee1f21}_is1] =>Toolbar.Agent
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
quand c'est fait, désinstalle Adobe Reader 9.5.5 MUI via programme et fonctionnalité
du panneau de configuration et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
@+
j'ai vu dans ton rapport que tu l'as viré, fais encore ceci pour virer les restes
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M2 - MFEP: prefs.js [claude - fhfdmiky.default\jid1-yZwVFzbsyfMrqQ@jetpack] [] Lavasoft Search Plugin v0.6 (..)
M2 - MFEP: prefs.js [claude - fhfdmiky.default\{c850fe9c-684f-4875-9eb2-604eb1996d5c}] [] Webplayer Toolbar v1.8 (..)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) [0] =>Spyware.ProtectedSearch
O42 - Logiciel: Webplayer Toolbar 2.0 - (.Webplayer Toolbar.) [HKLM][64Bits] -- {b0439fd3-8f96-400d-9515-eb8122ee1f21}_is1
[HKCU\Software\WebplayerToolbar]
O61 - LFC: 10/07/2013 - 11:18:19 ---A- C:\Users\claude\AppData\Roaming\Microsoft\OIS\Toolbars.dat [666]
O87 - FAEL: "{8850FBCA-3245-4B87-92E0-BD897FA546B1}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{E1EE488C-6DBF-459D-B94F-77C7B48E9115}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b0439fd3-8f96-400d-9515-eb8122ee1f21}_is1] =>Toolbar.Agent
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
quand c'est fait, désinstalle Adobe Reader 9.5.5 MUI via programme et fonctionnalité
du panneau de configuration et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
@+
Merci de ton aide
Voilà le rapport
https://www.cjoint.com/c/CGkvdNVcH1B
Je fais le nécessaire pour Adobe R
A+
Voilà le rapport
https://www.cjoint.com/c/CGkvdNVcH1B
Je fais le nécessaire pour Adobe R
A+
re
ok, quand tu auras fait le nécessaire pour adobe, vérifie si tout est ok avec Protected search
dis moi comment va le pc
@+
ok, quand tu auras fait le nécessaire pour adobe, vérifie si tout est ok avec Protected search
dis moi comment va le pc
@+
voilà c'est fait,
En fait, je n'avais pas de souci avec Protected search, j'avai juste remarque après ZHPDiag qu'il semblait y avoir une infection,
J'ai refait un ZHPDiag
Il semble en rester un petit chouilla
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130710_9n9m14j10b5
Mais ce n'est probablement rien
Merci encore
En fait, je n'avais pas de souci avec Protected search, j'avai juste remarque après ZHPDiag qu'il semblait y avoir une infection,
J'ai refait un ZHPDiag
Il semble en rester un petit chouilla
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130710_9n9m14j10b5
Mais ce n'est probablement rien
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour ,
comme je le disais plus haut, dans le dernier rapport, il reste une ligne qui apparaît en rouge
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) [0] =>Spyware.ProtectedSearch
~ Scheduled Task: 10 Legitimates Filtered in 00mn 09s
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130711_i9s9b13u7y15
A+
comme je le disais plus haut, dans le dernier rapport, il reste une ligne qui apparaît en rouge
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) [0] =>Spyware.ProtectedSearch
~ Scheduled Task: 10 Legitimates Filtered in 00mn 09s
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130711_i9s9b13u7y15
A+
re
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) [0] =>Spyware.ProtectedSearch
EmptyTemp
EmptyFlash
@+
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) [0] =>Spyware.ProtectedSearch
EmptyTemp
EmptyFlash
@+
Non, tout à l'air correct, même si je trouve que parfois la navigation est un peu laborieuse.
Mais, je ne suis pas chez moi et il s'agit peut-être simplement d'un souci de qualité de connexion à Internet là où je réside actuellement : je verrai si c'est le cas quand je reviendrai à mon domicile.
Merci de ton aide en tout cas.
Mais, je ne suis pas chez moi et il s'agit peut-être simplement d'un souci de qualité de connexion à Internet là où je réside actuellement : je verrai si c'est le cas quand je reviendrai à mon domicile.
Merci de ton aide en tout cas.
re
ok, fais encore ceci s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
ok, fais encore ceci s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
merci encore
voilà le dernier rapport
# DelFix v10.3 - Rapport créé le 11/07/2013 à 14:33:42
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : claude - CLAUDE-PORTABLE
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\claude\Downloads\adwcleaner.exe
Supprimé : C:\Users\claude\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #316 [Point de contrôle planifié | 06/30/2013 19:05:16]
Supprimé : RP #317 [Windows Update | 07/02/2013 11:11:44]
Supprimé : RP #318 [Windows Update | 07/09/2013 11:12:12]
Supprimé : RP #319 [P | 07/10/2013 19:01:52]
Supprimé : RP #320 [Removed Adobe Reader 9.5.5 MUI. | 07/10/2013 19:08:31]
Supprimé : RP #321 [Installed Adobe Reader XI - Français. | 07/10/2013 19:22:26]
Supprimé : RP #322 [Windows Update | 07/11/2013 05:39:20]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
voilà le dernier rapport
# DelFix v10.3 - Rapport créé le 11/07/2013 à 14:33:42
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : claude - CLAUDE-PORTABLE
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\claude\Downloads\adwcleaner.exe
Supprimé : C:\Users\claude\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #316 [Point de contrôle planifié | 06/30/2013 19:05:16]
Supprimé : RP #317 [Windows Update | 07/02/2013 11:11:44]
Supprimé : RP #318 [Windows Update | 07/09/2013 11:12:12]
Supprimé : RP #319 [P | 07/10/2013 19:01:52]
Supprimé : RP #320 [Removed Adobe Reader 9.5.5 MUI. | 07/10/2013 19:08:31]
Supprimé : RP #321 [Installed Adobe Reader XI - Français. | 07/10/2013 19:22:26]
Supprimé : RP #322 [Windows Update | 07/11/2013 05:39:20]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
bonjour,
Tout à l'air d'aller bien.
Je trouve quand même des lenteurs dans la navigation, mais c'est peut-être seulement des problèmes de qualité de connexion à Internet, il est vrai que ne suis pas chez moi actuellement. Je verrai si ça va mieux à mon retour à mon domicile.
A+
Tout à l'air d'aller bien.
Je trouve quand même des lenteurs dans la navigation, mais c'est peut-être seulement des problèmes de qualité de connexion à Internet, il est vrai que ne suis pas chez moi actuellement. Je verrai si ça va mieux à mon retour à mon domicile.
A+
salut Mao,
ok, tu pourras mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
tu feras ceci aussi (ça ne fera surement pas de mal)
https://protuts.net/verifier-integrite-disque-dur-chkdsk/
@+
ok, tu pourras mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
tu feras ceci aussi (ça ne fera surement pas de mal)
https://protuts.net/verifier-integrite-disque-dur-chkdsk/
@+