Sujet Précédent Sujet Suivant

Rapport malwarebytes : que faire pour la suite ?

Fermé
Guylly - 15 oct. 2014 à 12:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 oct. 2014 à 17:30
Bonjour,

Suite à une analyse complète de mon système avec malwarebytes je me retrouve avec un grand nombre d'éléments indésirables.Je les ai tous placé en quarantaine et j'ai supprimé l'ensemble des éléments des dossiers et fichiers infectés qui se trouvaient sous program files ou temporary files.
Pour le reste je ne sais que faire, je préfèrerais les supprimer que de les laisser en quarantaine mais je ne voudrais pas faire de bêtise.

Merci d'avance pour votre aide

Voici le rapport :

- <system>
<osversion>Windows Vista Service Pack 1</osversion>
<arch>x64</arch>
<username>Guillaume</username>
<filesys>NTFS</filesys>
</system>
- <summary>
<type>threat</type>
<result>completed</result>
<objects>273440</objects>
<time>1341</time>
<processes>0</processes>
<modules>0</modules>
<keys>5</keys>
<values>1</values>
<datas>2</datas>
<folders>19</folders>
<files>79</files>
<sectors>0</sectors>
</summary>
- <options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>warn</pup>
<pum>enabled</pum>
</options>
- <items>
- <key>
<path>HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</key>
- <key>
<path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SearchProtect</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</key>
- <key>
<path>HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-4.9</path>
<vendor>PUP.Optional.PlusHD.A</vendor>
<action>delete-on-reboot</action>
<hash>b19888772951a0969f1ed4bb04fec43c</hash>
</key>
- <key>
<path>HKU\S-1-5-21-1075518899-2763700232-1320793186-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S</path>
<vendor>PUP.Optional.InstallCore.A</vendor>
<action>delete-on-reboot</action>
<hash>6edbd8276a10a690e791a4f0a55dcd33</hash>
</key>
- <key>
<path>HKU\S-1-5-21-1075518899-2763700232-1320793186-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE</path>
<vendor>PUP.Optional.InstallCore.A</vendor>
<action>delete-on-reboot</action>
<hash>4702db24c9b12c0addf11793ea19619f</hash>
</key>
- <value>
<path>HKU\S-1-5-21-1075518899-2763700232-1320793186-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE</path>
<valuename>tb</valuename>
<vendor>PUP.Optional.InstallCore.A</vendor>
<action>delete-on-reboot</action>
<valuedata>zr2X2X1G1S1F2V1S2Q0V</valuedata>
<hash>4702db24c9b12c0addf11793ea19619f</hash>
</value>
- <data>
<path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS</path>
<valuename>AppInit_DLLs</valuename>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>replaced</action>
<valuedata>C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll</valuedata>
<baddata>C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll</baddata>
<gooddata />
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</data>
- <data>
<path>HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS</path>
<valuename>AppInit_DLLs</valuename>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>replaced</action>
<valuedata>C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll</valuedata>
<baddata>C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll</baddata>
<gooddata />
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</data>
- <folder>
<path>C:\Program Files (x86)\SearchProtect</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>delete-on-reboot</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\Main</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>delete-on-reboot</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\Main\bin</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>delete-on-reboot</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\Main\rep</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\SearchProtect</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>delete-on-reboot</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\SearchProtect\bin</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>delete-on-reboot</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\SearchProtect\rep</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\UI</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>delete-on-reboot</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\UI\bin</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>delete-on-reboot</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>delete-on-reboot</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\libs</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\protection</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\settings</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\Program Files (x86)\SearchProtect\UI\rep</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</folder>
- <folder>
<path>C:\ProgramData\374311380</path>
<vendor>Rogue.Multiple</vendor>
<action>success</action>
<hash>e7629768760491a58557abcb48bac040</hash>
</folder>
- <file>
<path>C:\Program Files (x86)\SearchProtect\EULA.txt</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>delete-on-reboot</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>delete-on-reboot</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>delete-on-reboot</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>delete-on-reboot</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\consent.css</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\consent.html</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\consent.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\defaults.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def-grey.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-dia.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-uninstall.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettingsDS.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\button-bg.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\SP_DialogBG.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\defaults.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.css</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.html</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>5deca857a1d969cd16f3278e5fa4cb35</hash>
</file>
- <file>
<path>C:\ProgramData\374311380\BITC740.tmp</path>
<vendor>Rogue.Multiple</vendor>
<action>success</action>
<hash>e7629768760491a58557abcb48bac040</hash>
</file>
</items>
</mbam-log>

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 oct. 2014 à 12:55
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Guylly
15 oct. 2014 à 13:07
Merci pour la réponse rapide c'est cool ! Je m'exécute et je t'enverrai le rapport dès que l'analyse sera finie.

Petite question néanmoins : à partir du moment ou malawerebytes a lui-même identifié ces parasites, pourquoi ne suffit-il pas simplement de les supprimer comme il me le propose ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 oct. 2014 à 13:13
Tu les supprimes sur Malwarebytes, mais c'est pas forcément suffisant.
0
Guylly
Modifié par Guylly le 15/10/2014 à 13:24
Ok, du coup même les trucs comme : HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc</path> je peux les supprimer sans risque après les avoir mis en quarantaine avec malawerebytes (désolé je dois être un peu chiant avec mes questions mais j'aime bien comprendre) ?

Pour le rapport de Adwcleaner, le voici :

# AdwCleaner v4.000 - Rapport créé le 15/10/2014 à 13:11:57
# DB v2014-10-15.7
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME
# Exécuté depuis : C:\Users\Guillaume\Desktop\adwcleaner_4.000.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : SPPD

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Users\Guillaume\Documents\Optimizer Pro
[!] Dossier Supprimé : C:\Users\Guillaume\AppData\Local\SearchProtect
Fichier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\o1aog7e1.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ValueApps

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6001.18639


-\\ Mozilla Firefox v32.0.3 (x86 fr)


*************************

AdwCleaner[R0].txt - [3104 octets] - [20/10/2013 12:11:27]
AdwCleaner[R1].txt - [5243 octets] - [11/12/2013 16:40:59]
AdwCleaner[R2].txt - [5181 octets] - [11/12/2013 16:52:20]
AdwCleaner[R3].txt - [24787 octets] - [03/03/2014 16:54:19]
AdwCleaner[R4].txt - [2341 octets] - [15/10/2014 13:03:42]
AdwCleaner[R5].txt - [2401 octets] - [15/10/2014 13:08:51]
AdwCleaner[S0].txt - [2896 octets] - [20/10/2013 12:20:42]
AdwCleaner[S1].txt - [5136 octets] - [11/12/2013 16:53:15]
AdwCleaner[S2].txt - [25198 octets] - [03/03/2014 17:06:33]
AdwCleaner[S3].txt - [2280 octets] - [15/10/2014 13:11:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2340 octets] ##########
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 oct. 2014 à 14:11
voila :)

sinon faudrait installer le service pack 2 : https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
0
Guylly
15 oct. 2014 à 14:30
Ah oui c'est étonnant, l'installation automatique des mises à jours est pourtant activée... Je vais faire ça manuellement. Merci beaucoup pour l'aide en tout cas et bonne aprem !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 15/10/2014 à 17:30
Pas de soucis.


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses