Il y a actuellement 283 visiteurs
Lundi 25 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Éradiquer ProtectSearch

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Éradiquer ProtectSearch

Message le 28 Nov 2012 13:14

Bonjour

Comme Guigui85, j'ai mis en oeuvre vos conseils et je vous joins l'analyse de de ADWcleaner
# AdwCleaner v2.009 - Rapport créé le 28/11/2012 à 10:34:23
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Galliot - GALLIOT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Galliot\Bureau\Téléchargement\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
Dossier Supprimé : C:\Documents and Settings\Galliot\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Galliot\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Galliot\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Galliot\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Galliot\Local Settings\Application Data\APN
Dossier Supprimé : C:\Documents and Settings\Galliot\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\user.js
Supprimé au redémarrage : C:\Program Files\Windows Searchqu Toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Toolbar
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si= ... bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si= ... bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si= ... e&tid=2996 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si= ... e&tid=2996 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si= ... bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie ... 6&new=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si= ... e&tid=2996 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si= ... e&tid=2996 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si= ... bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si= ... bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si= ... bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si= ... e&tid=2996 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si= ... e&tid=2996 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si= ... bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si= ... bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si= ... bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si= ... bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si= ... bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si= ... e&tid=2996 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si= ... e&tid=2996 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si= ... bs=true&q= --> hxxp://www.google.com

-\\ Google Chrome v23.0.1271.64

Fichier : C:\Documents and Settings\Galliot\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.16] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2996",
Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=41460&home=true&tid[...]
Supprimée [l.97] : keyword = "search.certified-toolbar.com",
Supprimée [l.100] : search_url = "hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2996&q={searchTerms}",
Supprimée [l.1752] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2996",
Supprimée [l.2672] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=29[...]

*************************

AdwCleaner[S1].txt - [11734 octets] - [28/11/2012 10:34:23]

########## EOF - C:\AdwCleaner[S1].txt - [11795 octets] ##########

Ci-dessous le lien du fichier ZHPDiag
http://cjoint.com/confirm.php?cjoint=BKCnghw2TVN

...et enfin le rapport de MBRCheck
A savoir, j'avais installé UBUNTU, qui doit apparaître sur ce fichier ; je souhaite le désinstaller, donc s'il pose problème ne pas hésiter à lui tordre le cou.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001ec

Kernel Drivers (total 138):
0x804D7000 \windows\system32\ntkrnlpa.exe
0x806E5000 \windows\system32\hal.dll
0xF7987000 \windows\system32\KDCOM.DLL
0xF7897000 \windows\system32\BOOTVID.dll
0xF7357000 ACPI.sys
0xF7989000 \windows\system32\DRIVERS\WMILIB.SYS
0xF7346000 pci.sys
0xF7487000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \windows\system32\DRIVERS\PCIIDEX.SYS
0xF7497000 MountMgr.sys
0xF7327000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF74A7000 VolSnap.sys
0xF730F000 atapi.sys
0xF72F5000 nvata.sys
0xF74B7000 disk.sys
0xF74C7000 \windows\system32\DRIVERS\CLASSPNP.SYS
0xF72D5000 fltmgr.sys
0xF72C3000 sr.sys
0xF74D7000 PxHelp20.sys
0xF72AC000 KSecDD.sys
0xF7295000 WudfPf.sys
0xF7208000 Ntfs.sys
0xF71DB000 NDIS.sys
0xF71C1000 Mup.sys
0xF7627000 \SystemRoot\system32\DRIVERS\processr.sys
0xF7168000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7923000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7154000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7637000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF792B000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
0xF7817000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7647000 \SystemRoot\system32\DRIVERS\L8042mou.Sys
0xF7142000 \SystemRoot\system32\DRIVERS\LMouKE.Sys
0xF7847000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7857000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF711E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7877000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF70F6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF794B000 \SystemRoot\System32\Drivers\cdrbsvsd.SYS
0xF7657000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF70DA000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xF7667000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7677000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF70B7000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7797000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7687000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF6FDC000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF695D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6949000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7B10000 \SystemRoot\system32\DRIVERS\lmimirr.sys
0xF7B12000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7697000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF796B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6932000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6921000 \SystemRoot\system32\DRIVERS\psched.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77E7000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7807000 \SystemRoot\system32\DRIVERS\seehcri.sys
0xF7993000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF68C3000 \SystemRoot\system32\DRIVERS\update.sys
0xF7983000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76E7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF76F7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7999000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7507000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xF3D59000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF3D35000 \SystemRoot\system32\drivers\portcls.sys
0xF7527000 \SystemRoot\system32\drivers\drmk.sys
0xF79A5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A69000 \SystemRoot\System32\Drivers\Null.SYS
0xF79A9000 \SystemRoot\System32\Drivers\Beep.SYS
0xF771F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF773F000 \SystemRoot\System32\drivers\vga.sys
0xF79AD000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79B1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF774F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF775F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF794F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF3CB2000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF3C59000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF3C31000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF3C0B000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7537000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF3BE9000 \SystemRoot\System32\drivers\afd.sys
0xF7547000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7867000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF3BBE000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF3B4E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7557000 \SystemRoot\System32\Drivers\Fips.SYS
0xF7577000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xF7587000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0xF3B2B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7837000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF784F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF3A2E000 \SystemRoot\system32\DRIVERS\sis163u.sys
0xF7957000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF787F000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF7747000 \SystemRoot\system32\DRIVERS\HPZius12.sys
0xF7977000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF75B7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF75E7000 \SystemRoot\system32\DRIVERS\HPZid412.sys
0xF7767000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0xF75F7000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF398A000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xF7607000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF3D11000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF3D0D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF788F000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0xF3D09000 \SystemRoot\system32\DRIVERS\HPZipr12.sys
0xF3970000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xF79C1000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF3CF9000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77EF000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B92000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD581000 \SystemRoot\System32\ATMFD.DLL
0xF35B4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF3584000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF32A7000 \SystemRoot\system32\drivers\wdmaud.sys
0xF3A8B000 \SystemRoot\system32\drivers\sysaudio.sys
0xF7A27000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF34A4000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xF30B7000 \??\C:\windows\system32\drivers\LMIRfsDriver.sys
0xF2F07000 \SystemRoot\system32\DRIVERS\srv.sys
0xF2B2E000 \SystemRoot\System32\Drivers\HTTP.sys
0xF1D33000 \??\C:\windows\system32\drivers\mbam.sys
0xF1B5F000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0xF1AF4000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 56):
0 System Idle Process
4 System
708 C:\WINDOWS\system32\smss.exe
936 csrss.exe
964 C:\WINDOWS\system32\winlogon.exe
1008 C:\WINDOWS\system32\services.exe
1020 C:\WINDOWS\system32\lsass.exe
1188 C:\WINDOWS\system32\svchost.exe
1236 svchost.exe
1304 C:\WINDOWS\system32\svchost.exe
1348 C:\WINDOWS\system32\svchost.exe
1528 svchost.exe
1572 svchost.exe
1836 C:\WINDOWS\system32\spoolsv.exe
1940 C:\Program Files\Avira\AntiVir Desktop\sched.exe
120 C:\Program Files\Acer\AcerSync\AcerSyncSystemService.exe
340 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
356 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
508 C:\WINDOWS\explorer.exe
688 C:\Program Files\Bonjour\mDNSResponder.exe
1472 C:\Program Files\Java\jre7\bin\jqs.exe
1780 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
252 C:\Program Files\CDBurnerXP\NMSAccessU.exe
272 C:\WINDOWS\system32\HPZipm12.exe
304 C:\WINDOWS\system32\svchost.exe
444 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
556 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
600 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
748 alg.exe
2348 C:\WINDOWS\system32\svchost.exe
3108 C:\WINDOWS\RTHDCPL.exe
3356 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3384 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3476 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
3496 C:\WINDOWS\system32\ctfmon.exe
3532 C:\WINDOWS\system32\rundll32.exe
3584 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
3752 C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
3812 C:\PROGRA~1\MI3AA1~1\rapimgr.exe
3832 C:\Program Files\Logitech\SetPoint\SetPoint.exe
3940 C:\WINDOWS\system32\notepad.exe
1508 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
3324 C:\Program Files\Windows Media Player\wmpnscfg.exe
3568 C:\Documents and Settings\Galliot\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3872 C:\Documents and Settings\Galliot\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
2528 C:\Documents and Settings\Galliot\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3524 C:\Documents and Settings\Galliot\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3420 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
3184 C:\Documents and Settings\Galliot\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
2940 C:\Documents and Settings\Galliot\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
2132 C:\Documents and Settings\Galliot\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
2520 C:\Program Files\ZHPDiag\ZHPDiag.exe
1208 C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
2752 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
3400 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
476 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD2500JS-60NCB1, Rev: 10.02E02

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 056A268FF45BF802FF604B7D661D4C1D306A2442


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!


Merci de votre réponse
Dernière édition par RobinSG le 13 Déc 2012 15:43, édité 1 fois.
Raison: Passage au statut [réglé]
Galliot
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2012 12:48
 


Re: Éradiquer ProtectSearch

Message le 28 Nov 2012 15:40

Salut et Bienvenu sur PC-InfoPratique.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")


Code: Tout sélectionner
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified    => Infection BT (Hijacker.Application)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified    => Infection BT (Hijacker.Intl)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified    => Infection BT (Hijacker.XMLLookup)
O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} Clé orpheline    => Infection PUP (Adware.Bandoo)
O2 - BHO: (no name) - {9D717F81-9148-4f12-8568-69135F087DB0} Clé orpheline    => Infection PUP (Adware.Bando)
O3 - Toolbar: (no name) - [HKLM]{99079a25-328f-4bd4-be04-00955acaa0a7} . (...) --  (.not file.)    => Infection PUP (Adware.Bandoo)
[HKCU\Software\Prodiff]    => Infection Diverse (Adware.Locator)
O44 - LFC:[MD5.7ABEC165D445AEB94A605155E74A1E48] - 28/11/2012 - 10:09:25 ---A- . (...) -- C:\end   [14]    => Infection FakeAlert (Trojan.FakeAlert)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {0FA336CF-093B-4188-A22E-FB8890E98491} - (Web Search) - http://search.certified-toolbar.com    => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com    => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com    => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_intl
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_XMLLookup
[HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}]    => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}]    => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}]    => Infection PUP (Adware.Bandoo)
[HKCU\Software\Prodiff]    => Infection Diverse (Adware.Locator)
[HKLM\Software\Canneverbe Limited\OpenCandy]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7}    => Infection BT (Adware.Bandoo)
O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service)  .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O2 - BHO: (no name) - {584d7c26-4cba-4eeb-9e1b-5298a374ebb0} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{584d7c26-4cba-4eeb-9e1b-5298a374ebb0} . (...) --  (.not file.)
[HKLM\Software\Amazon]
O43 - CFD: 28/10/2010 - 13:00:01 - [2,539] ----D C:\Program Files\Amazon
O43 - CFD: 04/02/2012 - 18:56:00 - [3,270] ----D C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 28/10/2010 - 13:01:21 - [0,010] ----D C:\Documents and Settings\Galliot\Application Data\Amazon
O44 - LFC:[MD5.8C3F3E903ADB3E5EE36284AECDBBB628] - 28/11/2012 - 10:35:04 ---A- . (...) -- C:\AdwCleaner[S1].txt   [11865]
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.)    => IncrediMail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.)    => IncrediMail
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Galliot\Local Settings\Temp\pyl17.tmp\pyrun.exe" [Enabled] .(...) -- C:\Documents and Settings\Galliot\Local Settings\Temp\pyl17.tmp\pyrun.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- D:\fscommand\CKSocketServer.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\GoforFiles\goforfilesdl.exe" [Enabled] .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\GoforFiles\GoforFiles.exe" [Enabled] .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
O51 - MPSK:{ce2a805c-4670-11dd-99fb-00032f48e279}\AutoRun\command. (...) -- I:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe (.not file.)
O51 - MPSK:{ce2a805d-4670-11dd-99fb-00032f48e279}\AutoRun\command. (...) -- C:\WINDOWS\system32\.\recycled\info.exe (.not file.)
O51 - MPSK:{e3e84c52-0e0c-11dd-9978-00032f48e279}\AutoRun\command. (...) -- I:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {68CDAD96-2229-4AF1-AAF1-908C6034EC7F} - (Ask Search) - http://websearch.ask.com
O64 - Services: CurCS - ??\??\???? -  (NPF)  .(. - .) - LEGACY_NPF
O2 - BHO: (no name) - {0C37B053-FD68-456a-82E1-D788EE342E6F} Clé orpheline    => Family Toolbar
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline    => Toolbar.Ask
O3 - Toolbar: (no name) - [HKLM]{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (...) --  (.not file.)    => Family Toolbar
O3 - Toolbar: (no name) - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} . (...) --  (.not file.)    => Toolbar.Ask
[HKCU\Software\MHToolbar]    => MHToolbar
O43 - CFD: 19/07/2010 - 14:58:04 - [5,149] ----D C:\Program Files\Family Toolbar
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]    => Toolbar.Ask
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]    => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]    => Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]    => Toolbar.AskTBar
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]    => Toolbar.Ask
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]    => Toolbar.Ask
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    => Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    => Toolbar.Ask
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]    => Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Toolbar.Ask
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}    => Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}    => Toolbar.Ask
C:\Program Files\Family Toolbar
O69 - SBI: SearchScopes [HKCU] {C6FBEA44-ABF2-4140-A641-E23D833EB789} - (Search By ZoneAlarm) - http://search.zonealarm.com

EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix



DÉCONNECTES TOI D'INTERNET ET FERMES TOUTES TES APPLICATIONS

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le deuxième bouton en partant de la gauche "Coller le Presse-Papier". Image
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppression.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Éradiquer ProtectSearch

Message le 28 Nov 2012 20:19

Merci de votre assistance

Voici le lien du rapport de ZHPFix

http://cjoint.com/?BKCuqMc1Shs

A vous suivre
Galliot
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2012 12:48
 

Re: Éradiquer ProtectSearch

Message le 28 Nov 2012 20:37

• Télécharges & Installes Malwarebytes' Anti-Malware sur ton Bureau.
• Une fois l'installation effectuée.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

• Lances Malwarebytes' Anti-Malware.
• Vas dans l'onglet Mise à Jour, cliques sur le bouton Recherche de mise à jour.
• Vas dans l'onglet Paramètres puis Paramètres D' Examen, coches tous
et dans les 3 derniers "Action pour les programmes ..." met Afficher dans les résultats, pré coché pour suppression.
• Cliquez sur l'onglet Recherche.
• Sélectionnes Exécuter un examen complet.
• Sélectionnes Tous les disques si proposés.
• Cliques sur Rechercher.
• Le scan démarre.

• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
• Cliques sur Afficher les résultats pour afficher tous les objets trouvés.
• Cliques sur Ok pour poursuivre.
• Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
Sélectionnes tous et cliques sur Supprimer la sélection.
• Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Malwarebytes' Anti-Malware sur CJoint.com
• Postes le lien donné.

• Puis redémarres ton ordinateur.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Éradiquer ProtectSearch

Message le 28 Nov 2012 22:41

Voici le lien du rapport de Malwarebytes

http://cjoint.com/?BKCwM41QxWl

Je vais désormais redémarrer l'ordi.

.. à suivre
Galliot
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2012 12:48
 

Re: Éradiquer ProtectSearch

Message le 28 Nov 2012 22:57

Ordi redémarré...
Alerte sécurité Windows bloque ActiveSync RAPI Manager ?? Que dois-je faire ?

Merci
Galliot
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2012 12:48
 

Re: Éradiquer ProtectSearch

Message le 29 Nov 2012 00:55

• Télécharges RogueKiller sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\

• Lances RogueKiller.
• Attends que le PreScan ait fini.
• Cliques sur Scan.
• Patientes le temps du scan.
• Cliques sur Suppression.
• Patientes le temps de la suppression.
• Cliques sur Rapport.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport RogueKiller sur CJoint.com
• Postes le lien donné.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Éradiquer ProtectSearch

Message le 29 Nov 2012 14:22

Bonjour
Voici les rapports de RogueKiller ; pourquoi 2, comme je n'y comprend rien vous aurez les 2 liens.

http://cjoint.com/?BKDovgRtLm3

http://cjoint.com/?BKDos2E93MZ

Merci de votre patience
Galliot
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2012 12:48
 

Re: Éradiquer ProtectSearch

Message le 29 Nov 2012 17:30

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\

• Lances RogueKiller.
• Attends que le PreScan ait fini.
• Cliques sur HostRAZ.
• Patientes le temps de la suppression.
• Cliques sur Rapport.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport RogueKiller sur CJoint.com
• Postes le lien donné.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Éradiquer ProtectSearch

Message le 29 Nov 2012 20:17

Le rapport demandé

http://cjoint.com/?BKDuqcRf54q

Dans vos pas
Galliot
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2012 12:48
 

Re: Éradiquer ProtectSearch

Message le 29 Nov 2012 21:18

/!\ Désactives ton antivirus afin de ne pas ralentir l'analyse et d'afficher des messages d'alerte ! /!\


• Télécharges Eset (Scan en Ligne) sur ton Bureau.

• Lances le fichier.
• Acceptes les conditions.
• « Autoriser le programme à accéder à Internet ».
• Cliques sur "Paramètre Avancées" pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement).
• Téléchargements des signatures.

• L'analyse débute dés la fin du téléchargement.
Résultat: Si aucune menace n'est détectée, il vous affichera un message vert vous le précisant, dans le cas contraire voici le message.
Générer le rapport: Cliquer sur liste des menaces détectées puis sur Exporter dans un Fichier Texte ...
• Postes le rapport.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Éradiquer ProtectSearch

Message le 30 Nov 2012 01:13

Eset n'a pas trouvé de virus... pas de rapport à poster.

Je reste à votre écoute, bonsoir.
Galliot
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2012 12:48
 

Re: Éradiquer ProtectSearch

Message le 30 Nov 2012 19:33

As-tu toujours ProtectSearch ?


• Télécharges Delfix sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de DelFix, « Exécuter en tant qu'Administrateur » /!\

• Lances Delfix.
• Cliques sur Suppression.
• Patientes le temps du scan.
• Delfix va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Delfix sur CJoint.com
• Postes le lien donné.

• Penses aussi à supprimer tous les rapports enregistrés.

• Ensuite tu peux cliqué sur Désinstaller.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Éradiquer ProtectSearch

Message le 30 Nov 2012 20:02

Bonsoir

Non plus de présence de ProtectSearch

Voici le lien vers le rapport de DelFix
http://cjoint.com/?BKEt7ZZdBmb
Galliot
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2012 12:48
 

Re: Éradiquer ProtectSearch

Message le 30 Nov 2012 20:06

VOILA, LA DESINFECTION EST TERMINEE, TON ORDINATEUR EST DESORMAIS TOTALEMENT CLEAN
____________________________________________________________


DE PLUS EN PLUS DE PROGRAMMES PROPOSENT L'INSTALLATION DE BARRE D'OUTIL (TOOLBARS), DONC N'OUBLIES PAS DE DÉCOCHER LA/LES CASE(S) CORRESPONDANTE(S) PENDANT L'INSTALLATION D' UN LOGICIEL!
____________________________________________________________


Je t'invite à lire ce que j'ai écrit ci-dessous et de faire ce qu'il y a d'indiqué,
pour éviter que tu sois re-infecté et optimiser ton ordinateur.
____________________________________________________________


CCleaner (Permet D' Optimiser Ton PC):

• Télécharges et installes CCleaner sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances CCleaner.
• Vas dans Options puis Avancé et décoches toutes les cases.
• Vas dans Nettoyeur, dans l'onglet Windows coche tous sauf la dernière Nettoyer l'espace libre et dans l'onglet Applications, coches toutes les cases !
• Cliques sur Analyser puis Nettoyer. (Fait ceci 2-3 fois.)
• Ensuite, cliques sur Registre, puis Chercher Des Erreurs puis Réparer les Erreurs. (Fait ceci 2-3 fois).

/!\ Facultatif: Vas dans Outils puis Désinstallation de Programmes et désinstalles des logiciels dont tu t'en sers pas et/ou qui prennent énormément de places via Désinstaller.


Restauration du Système (Purges Tes Points De Restauration Système):

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces d' infection y résidant.
• Désactives et réactives la restauration de système en suivant les procédures indiquées dans ces tutoriels.
• Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration.

Pour Windows XP / Pour Windows Vista / Pour Windows Seven


Vider la Quarantaine de Malwarebytes' Anti-Malware

• Si nous avons utilisés Malwarebytes' Anti-Malware, et que celui-ci a trouvé des infections, il est imperative de les supprimer.

• Lances Malwarebytes' Anti-Malware.
• Vas dans Quarantaine.
• Cliques sur Tous Supprimer.


Defraggler (Défragmenter & Accélérer Son Ordinateur):

• Télécharges & Installes Defraggler sur ton Bureau.

• FERMES TOUTES APPLICATIONS •

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Defraggler, « Exécuter en tant qu'Administrateur » /!\

• Lances-le.
• Cliques sur Analyser.
• Patientes le temps de l'analyse.
• Puis cliques sur Afficher les fichiers, Coches Toutes les Cases.
• Puis cliques sur Défragmenter les fichiers cochés.
• Patientes le temps de la défragmentation.


JavaRa (Pour Mettre à Jour Java):

• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC #Lien

• Télécharges JavaRa sur ton Bureau
• Décompresses le sur ton Bureau.
• Ouvres le dossier JavaRa puis exécutes JavaRa.exe.
• Cliques sur Search For Updates.
• Sélectionnes Update Using jucheck.exe puis cliques sur Search.
• Autorises le processus à se connecter s'il te le demande, cliques sur Install et suis la procédure d'installation.
• Une fois l'installation terminée, reviens à l'écran de JavaRa et cliques sur Remove Older Versions.
• Cliques sur Oui pour confirmer. Laisses l'outil travailler, puis cliques sur Ok et une nouvelle fois sur Ok.
• JavaRa va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport JavaRa sur CJoint.com
• Postes le lien donné.


Adobe Reader (Pour Mettre à Jour Adobe Reader):

• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC #Lien

• Si tu utilises Adobe Reader, il est important qu'il soit à jour.
• Pour vérifier qu' Adobe Reader est à jour, lances le puis cliques sur Aide puis Rechercher les mises à jour.


UpDate Checker (Garder A Jour Tous Ses Logiciels):

• Télécharges et installes UpDateChecker sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de UpDateChecker, « Exécuter en tant qu'Administrateur » /!\

Voici Comment Utiliser #Tutoriel UpDateChecker


Ma-Config.com (Mettre à Jour Tous Ses Pilotes & Drivers):

• Mettre à jour ses pilotes permet de corriger de nombreux problèmes que vous pourriez rencontrer sur votre système et de profiter au mieux des performances de votre ordinateur. Ma-Config va vous permettre de faciliter cette tâche, que vous soyez un professionnel de l'informatique ou non. Pour cela, exécutez les étapes qui suivent.

Lien Ma-config.com

Comment Utiliser Ma-Config.com


Conseils Fondamentales Pour Finir:

• Chaque semaine, faits une Recherche de Mise à Jour de ton Windows et installes les mises à jours.
Vas dans va dans Windows UpDate , cliques sur Rechercher des Mises à Jour et Télécharges & Installes toutes les mises à jour disponibles (Même les Mises à Jour Facultatifs).

• Je te conseille d'utiliser de préférence le navigateur Mozilla Firefox et d'installer les modules complémentaires
WOT - Naviguez sans risque ainsi que le plugin AdBlock Plus pour n'avoir aucune publicité !

• Même si tu utilises Google Chrome, installes AdBlock Plus.

• Penses à faire des analyses tous les mois avec Malwarebytes' Anti-Malware, ton AntiVirus et aussi l' analyse en ligne d' ESET (Au préalable, penses à les mettre à jour).
Si des virus sont trouvés, n'hésites pas à me poster le rapport.

• Si cela peut t'aider à ne plus être infectés !

Les dangers du Peer-To-Peer, Emule, µTorrent etc..
Comment Sécuriser Son Ordinateur
Pourquoi et Comment me suis-je fait infecté !


Si tu as le moindre problème, repostes sur ce topic, ou bien re-crée une autre avec comme titre Pour Yanis91270 !
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Suivante


Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.