search protect et your file downloader impossible à désinstaller Résolu/Fermé

Question

Bonjour,

Quelqu'un aurait t'il la gentilles de m'aider s'il vous plait?

Search protect et your file downoloader se sont incrustés subrepticement sur mon ordinateur et je n'arrive pas à les enlever.

J'ai commencé par arrêter les processus dans le gestionnaire de tâches et j'ai désinstaller your file downloader.

J'ai télécharger adw cleaner et scanner et nettoyer, le rapport que je mettrais ci-dessous.

Il m'a redémarrer mon pc et au redémarrage your file downloader est encore là et je ne sais pas si j'ai totalement supprimé search protect.

Voici mon rapport :

# AdwCleaner v3.304 - Rapport créé le 13/08/2014 à 19:43:09
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : elsa - ZAZASUPERSTAR
# Exécuté depuis : C:\Users\elsa\Downloads\AdwCleaner-3.304.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : be0fb33b
Service Présent : IePluginServices
Service Présent : Update Adanak

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Adanak
Dossier Présent : C:\Program Files (x86)\cosstminn
Dossier Présent : C:\Program Files (x86)\supporter
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\ProgramData\cosstminn
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Présent : C:\Users\Administrateur\AppData\Local	orch
Dossier Présent : C:\Users\elsa\AppData\Local\Chromatic Browser
Dossier Présent : C:\Users\elsa\AppData\Local\Temp\Adanak
Dossier Présent : C:\Users\elsa\AppData\Local	orch
Dossier Présent : C:\Users\elsa\AppData\Roaming\337Games
Dossier Présent : C:\Users\elsa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent : C:\Users\elsa\AppData\Roaming\VOPackage
Dossier Présent : C:\Users\elsa\AppData\Roaming\webssearches
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local	orch
Dossier Présent : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Présent : C:\Users\Invité\AppData\Local	orch
Fichier Présent : C:\Users\elsa\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtabv3.crx

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\elsa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944 )
Raccourci Présent : C:\Users\elsa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944 )
Raccourci Présent : C:\Users\elsa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944 )
Raccourci Présent : C:\Users\elsa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944 )
Raccourci Présent : C:\Users\elsa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\Adanak
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\Classes\pokki
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\RegisteredApplicationsEx
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : [x64] HKCU\Software\Adanak
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\RegisteredApplicationsEx
Clé Présente : [x64] HKCU\Software\SupHpUISoft
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\Software\Adanak
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{07003744-9930-6DAE-CD7F-8CBC13061E89}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ef05f09c-9b2a-43a0-8155-fab1d641215a}
Clé Présente : HKLM\SOFTWARE\Classes\cosstminn.cosstminn
Clé Présente : HKLM\SOFTWARE\Classes\cosstminn.cosstminn.2.0
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC8BD9BC-FD95-4546-B4A2-40B96306B323}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8f79ba4b-6a53-4b70-8338-393c30d195f6}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07003744-9930-6DAE-CD7F-8CBC13061E89}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef05f09c-9b2a-43a0-8155-fab1d641215a}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07003744-9930-6DAE-CD7F-8CBC13061E89}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{be0fb33b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Présente : HKLM\Software\SupDp
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWindowsMangerProtect
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : HKLM\Software\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{07003744-9930-6DAE-CD7F-8CBC13061E89}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{AC8BD9BC-FD95-4546-B4A2-40B96306B323}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07003744-9930-6DAE-CD7F-8CBC13061E89}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\suppor~1\suppor~1.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17126

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944

-\ Google Chrome v

[ Fichier : C:\Users\elsa\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Homepage] : hxxp://istart.webssearches.com/?type=hp&ts=1407950172&from=exp&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S369794497944
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [6306 octets] - [22/02/2014 15:30:17]
AdwCleaner[R1].txt - [14467 octets] - [04/08/2014 15:27:23]
AdwCleaner[R2].txt - [9990 octets] - [13/08/2014 19:43:09]
AdwCleaner[S0].txt - [5883 octets] - [22/02/2014 15:37:20]
AdwCleaner[S1].txt - [11371 octets] - [04/08/2014 15:38:43]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [10171 octets] ##########


Merci de votre aide.

billmaxime · Answer

salut

exécute encore 1 fois adwcleaner (scanner+nettoyer) et poste le rapport via 1 copier/coller

merci

@+

walkyry · Answer

Voila le rapport d'adw cleaner après le nouveau scan et le nouveau nettoyage ainsi qu'un lien de capture d'écran de mon ordinateur sur lequel s'est ouvert your file downloader au rédémarrage de mon ordinateur.

Le lien de ma copie d'écran : http://cjoint.com/?3HnuRo7OXzg

Le rapport :

# AdwCleaner v3.304 - Rapport créé le 13/08/2014 à 20:33:26
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : elsa - ZAZASUPERSTAR
# Exécuté depuis : C:\Users\elsa\Desktopaccourcis et programmes\AdwCleaner-3.304.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17126


-\ Google Chrome v

[ Fichier : C:\Users\elsa\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6306 octets] - [22/02/2014 15:30:17]
AdwCleaner[R1].txt - [14467 octets] - [04/08/2014 15:27:23]
AdwCleaner[R2].txt - [10308 octets] - [13/08/2014 19:43:09]
AdwCleaner[R3].txt - [1197 octets] - [13/08/2014 20:24:52]
AdwCleaner[R4].txt - [1257 octets] - [13/08/2014 20:29:21]
AdwCleaner[S0].txt - [5883 octets] - [22/02/2014 15:37:20]
AdwCleaner[S1].txt - [11371 octets] - [04/08/2014 15:38:43]
AdwCleaner[S2].txt - [8197 octets] - [13/08/2014 19:48:12]
AdwCleaner[S3].txt - [1179 octets] - [13/08/2014 20:33:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1239 octets] ##########

Merci

billmaxime · Answer

re

ok, tu vas faire 1 diagnostic de ton pc avec cet outil et poster le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur "complet" >>aide en image >> clique ici

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

walkyry · Answer

Merci.

Voici le rapport de zhpdiag : http://cjoint.com/?3HnviWuAfPs

billmaxime · Answer

re

le temps que je lise le rapport, fait ceci http://www.sosvirus.net/zhpcleaner-t92398.html

et poste le rapport via 1 ce lien https://www.cjoint.com/

supprime aussi ta version de java (Java 7 Update 65) et télécharge la dernière depuis ce lien https://www.java.com/fr/

merci

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

walkyry · Answer

J'ai désinstallé et réinstallé java depuis le lien.

Mais quand j'ai ouvert zhpcleaner et cliquer sur réparer j'ai eu ce message d'erreur :

Line 2457 (File"C/Users/elsa/Desktop/Zhpcleaner.exe")

Error : Array variable has incorrect number of subscripts or subscript dimension range exceeded

billmaxime · Answer

re

Mais quand j'ai ouvert zhpcleaner et cliquer sur réparer j'ai eu ce message d'erreur 

c'est pas grave, laisse tomber

désinstalle Glary Utilities 4.7 via programmes et fonctionnalités du panneau de configuration

tout ce qui est présent dans cette ligne du rapport, c'est pas le top (risque d'infections) Enumère les fichiers Cr@ck &... (CKF) (O82)

fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/c/DHnv6F9EOsh

lance zhpfix en tant qu'administrateur (clic droit) 

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre 

clic sur GO en bas de page et confirme par OUI  pour 

lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

walkyry · Answer

Merci

Voici le rapport : http://cjoint.com/?3HnwyQs1txj

billmaxime · Answer

re

dit moi si tu as toujours ton problème avec YourFile Downloader

merci

@+

walkyry · Answer

J'ai redémarrer mon pc et yourfile downloader n'est pas réapparu.

Merci de ton aide.

Bonne soirée.

billmaxime · Answer

re

c'est pas terminé, il faut encore viré les fichiers temp et les outils de désinfection

fait ceci et poste les rapports via 1 copier/coller

1) http://www.sosvirus.net/canned-speech-sftgc-t611.html

2) télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

dans delfix,coche les cases suivantes:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

merci

@+

walkyry · Answer

Voila le rapport SFTGC : http://cjoint.com/?3Hnxb74DNwN

et le rapport Delfix :

# DelFix v10.7 - Rapport créé le 13/08/2014 à 22:58:04
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : elsa - ZAZASUPERSTAR
# Système d'exploitation : Windows 8.1  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\elsa\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\elsa\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\elsa\Desktop\ZHPFix.lnk
Supprimé : C:\Users\elsa\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #45 [Windows Update | 07/25/2014 16:15:02]
Supprimé : RP #46 [Installé OpenOffice 4.1.0 | 08/01/2014 12:54:52]
Supprimé : RP #47 [avast! antivirus system restore point | 08/07/2014 10:59:56]
Supprimé : RP #48 [Removed Java 7 Update 65 | 08/13/2014 19:28:12]

Nouveau point de restauration créé !

########## - EOF - ##########

billmaxime · Answer

re

ok, si tu n'as plus de soucis, tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

merci

@+ et bon surf

walkyry · Answer

merci et bonne soirée.

billmaxime · Answer

re

de rien^^

bonne soirée a toi aussi

@+

Search protect et your file downloader impossible à désinstaller

15 réponses

Discussions similaires