SearchProtect? Et sûrement autres petites bébites..

Mr.Stats Messages postés 82 Statut Membre -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis 2 jours, à chaque fois que j'ouvre un programme, un pop-up ouvre et me parle de SearchProtect?

M'enfin, je ne comprends pas.. est-ce qu'il y a moyen d'ôter cela?

Merci,

13 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  2. Mr.Stats Messages postés 82 Statut Membre 5
     
    Voilà..

    # AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 07:19:35
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Gateway - PC-DE-GATEWAY
    # Exécuté depuis : C:\Users\Gateway\Downloads\adwcleaner (1).exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : CltMngSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Program Files (x86)\Searchprotect
    Dossier Présent C:\Save
    Dossier Présent C:\Users\Gateway\AppData\Local\Searchprotect
    Dossier Présent C:\Windows\SysWOW64\Searchprotect
    Fichier Présent : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\invalidprefs.js
    Fichier Présent : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\searchplugins\conduit-search.xml

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : HKLM\SOFTWARE\Classes\FTDownloader
    Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Présente : HKLM\Software\SearchProtect
    Valeur Présente : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.19088

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1&SSPV=

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\prefs.js ]

    Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1");
    Ligne Trouvée : user_pref("browser.search.defaultenginename", "Conduit Search");
    Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
    Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1&SSPV=");

    -\\ Google Chrome v

    [ Fichier : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée : homepage
    Trouvée : homepage
    Trouvée : homepage

    *************************

    AdwCleaner[R0].txt - [2853 octets] - [08/02/2014 07:19:35]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2913 octets] ##########
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Fais nettoyer
    0
  4. Mr.Stats Messages postés 82 Statut Membre 5
     
    # AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 07:28:50
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Gateway - PC-DE-GATEWAY
    # Exécuté depuis : C:\Users\Gateway\Downloads\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : CltMngSvc

    ***** [ Fichiers / Dossiers ] *****

    [!] Dossier Supprimé : C:\Save
    [!] Dossier Supprimé : C:\Program Files (x86)\Searchprotect
    [!] Dossier Supprimé : C:\Windows\SysWOW64\Searchprotect
    [!] Dossier Supprimé : C:\Users\Gateway\AppData\Local\Searchprotect
    Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\invalidprefs.js
    Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\searchplugins\conduit-search.xml

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
    Clé Supprimée : HKLM\SOFTWARE\Classes\FTDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKLM\Software\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.19088

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1");
    Ligne Supprimée : user_pref("browser.search.defaultenginename", "Conduit Search");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPCC0C5F87-C47F-48B3-969B-D4BC946B71E1&SSPV=");

    -\\ Google Chrome v

    [ Fichier : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt - [3001 octets] - [08/02/2014 07:19:35]
    AdwCleaner[S0].txt - [2675 octets] - [08/02/2014 07:28:50]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2735 octets] ##########

    Je n'ai plus de pop-up!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    :)

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Priorité maj windows

    Vista doit être en sp2

    Lance windows update
    0
  8. Mr.Stats Messages postés 82 Statut Membre 5
     
    C'est fait, je n'ai plus de mise-à-jour disponible.

    Après?

    (merci de ton aide)
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais zhpdiag
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pour demain

    Mettre IE à jour :)
    Adobe Flash Player 11 Plugin
    Adobe Reader X
    Java 7 Update 40

    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau.

    0
  11. Mr.Stats Messages postés 82 Statut Membre 5
     
    Bon ok, oui, y'a un site de porn.. -.-' ^^ mais les pop-up de SearchProtect n'apparaissaient pas..

    RogueKiller V8.8.6 [Feb 7 2014] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://forum.adlice.com/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Gateway [Droits d'admin]
    Mode : Suppression -- Date : 02/08/2014 21:58:23
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] Runservice.exe -- C:\Windows\runservice.exe [-] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    www.pornhub.com # blocked site
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545032B9A300 +++++
    --- User ---
    [MBR] 821877939e81931933e2a778869a9ef0
    [BSP] 0c0e7fe927743b6bcdc7d15bbc90f981 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 293243 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_02082014_215823.txt >>
    RKreport[0]_S_02082014_215813.txt

    Sinon, ça l'air ok?
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui :)

    Tu as mis à jour IE?
    0