Search Protect

sagatore Messages postés 265 Statut Membre -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
J'essaye de me débarrasser de "Search Protect", j'ai tenté de suivre les démarches expliquée dans un post similaire mais il m'est impossible d'utiliser adxcleaner, il plante à chaque utilisation ...
Pourriez vous m'aider ?
Merci de votre aide

21 réponses

  • 1
  • 2
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  3. sagatore Messages postés 265 Statut Membre 7
     
    Voici le rapport :

    RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Seb [Droits d'admin]
    Mode : Recherche -- Date : 11/18/2013 18:44:50
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (:0 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
    [DNS][PUM] HKLM\[...]\CCSet\[...]\{0557FBB8-FB3D-437A-A33C-1273EE705C94} : NameServer (8.26.56.26,156.154.70.22 [UNITED STATES (US) - PHILIPPINES (PH)]) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 2 ¤¤¤
    [V1][ROGUE ST] Pricora 2.0-chromeinstaller.job : C:\Program Files\Pricora 2.0\Pricora 2.0-chromeinstaller.exe - /installcrx /agentregpath='Pricora 2.0' /extensionfilepath='C:\Program Files\Pricora 2.0\35499.crx' /appid=35499 /srcid='000157' /subid='0' /zdata='0' /bic=A70359A151CE42C9B034659ED0B0FA9FIE /verifier=73d3371ff5e33447ec2d49b10e6fe878 /installerversion=1_30_153 /installerfullversion=1.30.153.1 /installationtime=1384690196 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=gmookaamlkjilnemkglmedgieblahbcn /extensionversion=1.25.76 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDGg0DCocEQNrwwmJ5JKfW4yc2kEUOEqW8JR2UPgADwxeiTTGc3IyTrSphMM5PQAsrC3gJ3d1kprHvHXbxvY3CwYcH6MgGM7+6n+8AaQ26PJn0er36d8WilSwCoc6ztyOjnjM/hu1ZMt9Qs0wS516jwdTgUpR+hvMsn516CJPIURwIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x] -> TROUVÉ
    [V1][ROGUE ST] Pricora 2.0-firefoxinstaller.job : C:\Program Files\Pricora 2.0\Pricora 2.0-firefoxinstaller.exe - /installxpi /agentregpath='Pricora 2.0' /extensionfilepath='C:\Program Files\Pricora 2.0\35499.xpi' /appid=35499 /srcid='000157' /subid='0' /zdata='0' /bic=A70359A151CE42C9B034659ED0B0FA9FIE /verifier=73d3371ff5e33447ec2d49b10e6fe878 /installerversion=1_30_153 /installerfullversion=1.30.153.1 /installationtime=1384690196 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=c8fc5aa5-ee60-4adf-a5f4-b8ce72dcb8bd@6a0d5eea-5b10-4e7f-99b7-839d7b38ef14.com /extensionversion=0.93 /prefsbranch=ac8fc5aa5ee604adfa5f4b8ce72dcb8bd6a0d5eea5b104e7f99b7839d7b38ef14com35499 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35499.rdf /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x][x] -> TROUVÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6Y080L0 +++++
    --- User ---
    [MBR] f1949ffd3c038803759fdf915086faee
    [BSP] b0a8c399a669fc237d01cb9b5539a5c0 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 15358 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 31455270 | Size: 62793 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_11182013_184450.txt >>
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu habites pas aux Philipinnes?

    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau.

    PROXY RAZ

    DNS RAZ
    0
  6. sagatore Messages postés 265 Statut Membre 7
     
    Non du tout ...
    RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Seb [Droits d'admin]
    Mode : DNS RAZ -- Date : 11/18/2013 18:53:34
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 1 ¤¤¤
    [DNS][PUM] HKLM\[...]\CCSet\[...]\{0557FBB8-FB3D-437A-A33C-1273EE705C94} : NameServer (8.26.56.26,156.154.70.22 [UNITED STATES (US) - PHILIPPINES (PH)]) -> REMPLACÉ ()

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[0]_DN_11182013_185334.txt >>
    RKreport[0]_D_11182013_185254.txt;RKreport[0]_S_11182013_184450.txt;RKreport[0]_S_11182013_185245.txt
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Réessaie adwcleaner
    0
  8. sagatore Messages postés 265 Statut Membre 7
     
    Toujours le même, il plante à "analyse des navigateurs"
    0
  9. sagatore Messages postés 265 Statut Membre 7
     
    Je ne sais pas si c'est à mettre en relation mais les miniatures youtube n'apparaissent plus et je n'ai plus accès à la page connexion de ma boite mail ni de mon pc banking
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oki

    Désinstalles

    Search Protect
    Webplayer
    0
  11. sagatore Messages postés 265 Statut Membre 7
     
    J'ai réussis à désinstaller Search Protect mais pas Web Player (Error 2 : le fichier spécifié est introuvable)
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oki

    Il faudrait passer adwcleaner en mode sans échec

    Tu vas y arriver?
    0
  13. sagatore Messages postés 265 Statut Membre 7
     
    Je pense oui
    Je reviens
    0
  14. sagatore Messages postés 265 Statut Membre 7
     
    Même topo ... Impossible d'utiliser Adw
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ton windows est t-il légal?
    0
  16. sagatore Messages postés 265 Statut Membre 7
     
    Oui bien sur
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oki

    Fais ceci ça devrait débloquer :)

    Il te faudra un antivirus !

    * Télécharge http://www.archive-host.com SFTGC.exe
    (de Pierre13) sur ton Bureau.

    * Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    * Clique sur GO
    image http://img11.hostingpics.net/pics/122370401.png

    * Note : A la fin un rapport va s'ouvrir

    * Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.

    * Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.
    0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Réessaie adwcleaner en fermant tes navigateurs
    0
  19. sagatore Messages postés 265 Statut Membre 7
     
    C'est bon, il a fonctionné ^^
    Voici le résultat :

    # AdwCleaner v3.012 - Rapport créé le 18/11/2013 à 20:11:24
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - HOLESTARS
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner-3.012.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files\MyPC Backup
    Dossier Supprimé : C:\Program Files\Nosibay
    Dossier Supprimé : C:\Program Files\webplayer
    Dossier Supprimé : C:\Program Files\Pricora 2.0
    Dossier Supprimé : C:\Documents and Settings\Seb\Local Settings\Application Data\Pricora 2.0
    Dossier Supprimé : C:\Documents and Settings\Seb\Application Data\goforfiles
    Dossier Supprimé : C:\Documents and Settings\Seb\Application Data\Nosibay
    Dossier Supprimé : C:\Documents and Settings\Seb\Application Data\webplayer
    Dossier Supprimé : C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\jmr4on39.default\Extensions\c8fc5aa5-ee60-4adf-a5f4-b8ce72dcb8bd@6a0d5eea-5b10-4e7f-99b7-839d7b38ef14.com
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\jmr4on39.default\searchplugins\conduit-search.xml
    Fichier Supprimé : C:\WINDOWS\Tasks\GoforFilesUpdate.job
    Fichier Supprimé : C:\WINDOWS\Tasks\Pricora 2.0-codedownloader.job
    Fichier Supprimé : C:\WINDOWS\Tasks\Pricora 2.0-enabler.job
    Fichier Supprimé : C:\WINDOWS\Tasks\Pricora 2.0-updater.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035499.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035499.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035499.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035499.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541199}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542299}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546699}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344544499}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1370a0b7-b92a-42c4-8d7c-b7af92a193f4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{898f43cc-b15d-4e85-b433-4914aa256c11}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9857d92-3ccb-485e-a269-e8ecdf324158}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fcfe33d3-8f00-4403-88e1-9a7c8dafdcc3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCU\Software\AVG Secure Search
    Clé Supprimée : HKLM\Software\Uniblue
    Clé Supprimée : HKLM\Software\Pricora 2.0
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 2.0

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    -\\ Google Chrome v

    [ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [9339 octets] - [20/09/2013 09:17:11]
    AdwCleaner[R10].txt - [16714 octets] - [18/11/2013 19:55:52]
    AdwCleaner[R11].txt - [4592 octets] - [18/11/2013 20:10:25]
    AdwCleaner[R1].txt - [16979 octets] - [18/11/2013 17:21:34]
    AdwCleaner[R2].txt - [16979 octets] - [18/11/2013 17:28:11]
    AdwCleaner[R3].txt - [16890 octets] - [18/11/2013 17:43:54]
    AdwCleaner[R4].txt - [16887 octets] - [18/11/2013 17:59:47]
    AdwCleaner[R5].txt - [16983 octets] - [18/11/2013 18:01:46]
    AdwCleaner[R6].txt - [17131 octets] - [18/11/2013 19:00:44]
    AdwCleaner[R7].txt - [17131 octets] - [18/11/2013 19:05:08]
    AdwCleaner[R8].txt - [16619 octets] - [18/11/2013 19:29:00]
    AdwCleaner[R9].txt - [16619 octets] - [18/11/2013 19:52:50]
    AdwCleaner[S0].txt - [8336 octets] - [20/09/2013 09:27:10]
    AdwCleaner[S1].txt - [4565 octets] - [18/11/2013 20:11:24]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4625 octets] ##########
    0
  • 1
  • 2