comment supprimer "protected search" (2)

[marylou82]

Bonjour,
j'ai moi aussi le même problème depuis 2 jours.
J'ai suivi vos instructions et installer Adwcleaner et lancé une recherche.
Pouvez vous m'aider pour la suite, voici le rapport :

Code: Tout sélectionner

 # AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 11:57:28
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Despe - MAISON
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Despe\Bureau\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.11

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Despe\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [11450 octets] - [26/10/2012 11:43:54]
AdwCleaner[R1].txt - [923 octets] - [26/10/2012 11:57:28]

########## EOF - C:\AdwCleaner[R1].txt - [982 octets] ##########


[marylou82]

hello,
j'ai continué les instructions et utilisé ZHPDiag dont voici le lien : http://cjoint.com/?BJAmuivcY6c

[marylou82]

hello,
voici le dernier rapport avec malwarebytes, pouvez vous m'aider, merci :

Code: Tout sélectionner

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.10.26.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Despe :: MAISON [administrateur]

Protection: Activé

26/10/2012 12:29:54
mbam-log-2012-10-26 (12-29-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226227
Temps écoulé: 17 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14
HKCR\CLSID\{2a821a51-1d0e-475f-8393-3cca577a0e6a} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{cc1b7aaa-d168-48fc-8b96-5b800c6a09dc} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{07871C1C-4155-47F2-8737-6380032FA73F} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\ReadingFanatic_6x.SettingsPlugin.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\ReadingFanatic_6x.SettingsPlugin (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2A821A51-1D0E-475F-8393-3CCA577A0E6A} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ReadingFanatic_6xbar Uninstall (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{f149b372-5830-4d88-b8f6-2853d12c1af5} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F149B372-5830-4D88-B8F6-2853D12C1AF5} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F149B372-5830-4D88-B8F6-2853D12C1AF5} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\activex.DLL (Adware.180Solutions) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790775B2765B503FAB97 (Malware.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Program Files\ReadingFanatic_6x\bar\1.bin\6xbar.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.


[chiva]

@ marylou82

Il faut ouvrir son propre sujet, Un problème = Un sujet.

[EinsteinZero]

Bonjour

--------Message de la modération------

marylou82, il ne faut pas se greffer sur le sujet d'un autre car cela fait fouilli, il faut créer son propre sujet ! même pour un pb identique.

aussi, pour cette fois, j'ai scindé tes différents messages ainsi que l'intervention de chiva du sujet que tu squatter....

une prochaine fois, crée ton propre sujet au risque de voir tes messages supprimer du sujet où tu les incrustes par la modération.

j'ai profité aussi de mon intervention pour corriger tes balises "code" qui était incorrectes

la bonne syntaxe est:

Code: Tout sélectionner

 au début:  [code]
à la fin  [/code]   avec la barre "/"

[marylou82]

bonjour,
désolé mais sur les autres forums où j'ai l'habitude d'aller c'est l'inverse, il ne faut pas créer deux sujets pour le même problème.
Je te remercie donc de ton intervention.

[bernard53]

Fait ceci Marylou

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

C:\Documents and Settings\Despe\Application Data\Mozilla\Firefox\Profiles\76dxz8hu.eugénie\prefs.js (.not file.)
M0 - MFSP: prefs.js [Despe - 76dxz8hu.eugénie] http://allssearch.com
M0 - MFSP: user.js [Despe - 76dxz8hu.eugénie] http://allssearch.com/
M0 - MFSP: user.js [Despe - 76dxz8hu.eugénie] http://allssearch.com/
P2 - FPN:Firefox Plugin Navigator . (.PopCap Games - PopCap Games Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nppopcaploader.dll
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
O4 - HKLM\..\Run: [ReadingFanatic Search Scope Monitor] C:\Program Files\READIN~2\bar\1.bin\6xsrchmn.exe (.not file.)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - (SpinTop DRM Control) - (.not file.) - C:\Program Files\Artist Colony\Images\stg_drm.ocx
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://m.boonty.com/webgames/TriJinx/Tr ... 0.0.55.cab
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - http://m.boonty.com/webgames/PiratesPop ... 0.0.24.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - (CPlayFirstDinerDash2_frControl Object) - (.not file.) - C:\Documents and Settings\Eugénie\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} () - http://scripts.dlv4.com/binaries/egacce ... _em_XP.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} - (CPlayFirstddfotgControl Object) - (.not file.) - C:\Documents and Settings\Eugénie\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} - (ArmHelper Control) - (.not file.) - C:\Program Files\Monster Mash\Images\armhelper.ocx
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - (PopCapLoader Object) - (.not file.) - C:\Documents and Settings\Eugénie\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - http://m.boonty.com/webgames/Sweetopia/ ... 0.0.20.cab
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Express DownloaderUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Go for FilesUpdate.job
[MD5.00000000000000000000000000000000] [APT] [Express DownloaderUpdate] (...) -- C:\Program Files\ExpressDownloader\EDUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.)
[HKCU\Software\SweetIM]
[HKCU\Software\Trymedia Systems]
[HKCU\Software\fcn]
[HKCU\Software\iWinArcade]
[HKLM\Software\Companion Wizard]
[HKLM\Software\SweetIM]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\iWinArcade]
[HKLM\Software\iWin]
O43 - CFD: 26/10/2012 - 11:33:06 - [0] ----D C:\Program Files\rpidity
O43 - CFD: 11/07/2009 - 16:32:20 - [0,032] ----D C:\Documents and Settings\Despe\Application Data\PopCapv1002
O59 - HSMI:Heuristic Search MagicControl Infection - C:\WINDOWS\system32\nvs2.inf
O69 - SBI: SearchScopes [HKCU] {fe8a5a30-7831-4eb2-a9e7-8402c384c841} - (My Web Search) - http://search.mywebsearch.com

FirewallRaz
EmptyFlash
Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.


-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !