Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] ProtectedSearch.exe

tyranosaure

Par tyranosaure
dans Analyses et éradication malwares

 Partager

Messages recommandés

tyranosaure Member

tyranosaure

Posté(e)
Posté(e)

Bonjour,

 

Voici mon souci : Une fenetre indiquant que ProtectedSearch a cesse de fonctionne apparait systematiquement a chaque fois que lance mon navigateur. Ensuite, impossible de s'en debarasser, les bouton OK et ANNULER etant sans effet.

Je ne sais vraiment pas comment m'en debarrasser. En regardant un peu sur le net, il s'agirait d'un virus...

Merci de votre aide

Lien vers le commentaire
Partager sur d’autres sites

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir tyranosaure,

Oui ProtectedSearch c'est une infection.

 

  • Pour commencer, vous allez faire un diagnostic de votre ordinateur avec cette procédure
  • Télécharger ZHPDiag sur votre bureau :
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais un double clique sur l'icône pour le lancer
    Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
    632690Capture1.png
  • Cliquer sur scanner
    patientez le temps du scan.
    Lorsque le scan est terminé un rapport ce trouve sur le bureau
  • Hébergez le rapport ZHPDiag.txt présent sur votre bureau sur le site http://www.cjoint.com
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur Créer le lien CJoint,
    Puis copier/coller le lien fourni dans votre prochaine réponse.

 

Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels

De plus il faudrait changer la façon de télécharger.
Ordinateur n'étant pas entretenu Il y aura plusieurs mises à jour à faire en fin d'intervention

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
IHProtect (adware)
Yontoo (adware)
PricePeep (idem)
Protected Search (idem)
SearchYa (idem)
Wajam (idem)
Java 8 Update 31 (version obsoléte avec faille de sécurité)
Google Update Helper
SweetIM (adware)
lollipop (adware)

Passe a la suite des procédures si tu ne trouve pas l'un des programmes.
Attention prends de bien lire les procédures jusqu'au bout et entièrement, et ne pas hésiter à demander en cas de doute.
Ne passez qu'une seule fois les outils

  • Télécharge ZHPFix de Nicolas Coolman enregistre-le sur ton Bureau
  • Pour lancer l'installation clique-droit sur ZHPFix.exe > exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  • Puis Clique-droit >sur l'icône ZHPFix ,présent sur votre Bureau clique-droit > exécuter en tant qu'administrateur
    Tutoriel_ZHPDiag-7.jpg
  • Surlignez tout le texte ci-dessous puis cliquez droit Copier

    Script ZHPFix
    C:\Windows\System32\Tasks\Searchya
    C:\Program Files (x86)\SweetIM
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam
    C:\ProgramData\IHProtectUpDate
    C:\ProgramData\SweetIM
    C:\ProgramData\Tarma Installer
    C:\Users\Tigrou\AppData\Roaming\IminentToolbar
    C:\Users\Tigrou\AppData\Roaming\Speedial
    C:\Users\Tigrou\AppData\Roaming\sweet-page
    C:\Users\Tigrou\AppData\Local\Lollipop
    C:\Users\Tigrou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    C:\Windows\Installer\3d58db.msi
    C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
    C:\Program Files (x86)\XTab\ProtectService.exe
    C:\Program Files (x86)\XTab\ProtectService.exe
    G0 - GCSP: Preferences [user Data\Default][HomePage] http://ssl.gstatic.com/
    G0 - GCSP: Preferences [user Data\Default][HomePage] http://www.gstatic.com/
    G0 - GCSP: Secure Preferences [user Data\Default][HomePage] http://www.delta-homes.com/
    G2 - GCE: Extension [user Data\Default] [cjpglkicenollcignonpgiafdgfeehoj] Funmoods
    M0 - MFSP: prefs.js [Tigrou - 24c3x4ct.default] http://www.delta-homes.com/
    P2 - FPN: [HKLM] [@java.com/DTPlugin,version=11.31.2] - (.Oracle Corporation.) -- C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=11.31.2] - (.Oracle Corporation.) -- C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean
    R3 - URLSearchHook: (no name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} Orphean
    O2 - BHO: Ironsource LTD Helper Object [64Bits] - {25927741-5E5B-4D27-8D8B-9188FE64373F} (Orphean)
    O2 - BHO: (no name) [64Bits] - {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} (Orphean)
    O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (Orphean)
    O2 - BHO: DataMngr [64Bits] - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} . (...) -- C:\PROGRA~2\SEARCH~1\Datamngr\x64\BROWSE~1.DLL (.not file.)
    O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} (Orphean)
    O2 - BHO: Search-Results Toolbar [64Bits] - {f34c9277-6577-4dff-b2d7-7d58092f272f} (Orphean)
    O2 - BHO: PricePeep [64Bits] - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Orphean)
    O2 - BHO: Yontoo Layers [64Bits] - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Orphean)
    O3 - Toolbar: 0xE3EFEB7F196B494398D2FFB09D4B49CA0124060000 - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
    O3 - Toolbar: 0xC225508EA38E0D4380B8A14151068A6D - [HKCU]{8E5025C2-8EA3-430D-80B8-A14151068A6D} . (...) -- (.not file.)
    O3 - Toolbar: 0x5BC3E6EE1861DC119C72001320C79847 - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} . (...) -- (.not file.)
    O3 - Toolbar: Search-Results Toolbar - [HKLM]{f34c9277-6577-4dff-b2d7-7d58092f272f} . (...) -- C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (.not file.)
    O3 - Toolbar: SearchYa Toolbar - [HKLM]{33AA308B-B565-4376-AC66-59EE9B6AD13E} . (...) -- C:\Program Files (x86)\SearchYa!\1.5.25.0\searchyaTlbr.dll (.not file.)
    O3 - Toolbar: Bing - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (...) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll (.not file.)
    O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1436899342
    O4 - HKLM\..\Wow6432Node\Run: [DATAMNGR] C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE (.not file.)
    O4 - HKUS\S-1-5-21-1102981794-3743743462-3649898024-1001\..\RunOnce: [Adobe Speed Launcher] 1436899342
    O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll C:\Windows\system32\nvinitx.dll C:\PROGRA~3\Wincert\WIN64C~1.DLL (.not file.)
    O23 - Service: IHProtect Service (IHProtect Service) . (.XTab system - ProtectSvc.exe.) - C:\Program Files (x86)\XTab\ProtectService.exe
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{1ADE7A89-60DB-48A6-B656-165D5D95FF05} [3230]
    O42 - Logiciel: Yontoo 1.10.03 - (.Yontoo LLC.) [HKLM][64Bits] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- ilividtoolbarguid
    O42 - Logiciel: PricePeep - (.betwikx LLC.) [HKLM][64Bits] -- PricePeep
    O42 - Logiciel: Protected Search 1.1 - (.Protected Search.) [HKLM][64Bits] -- Protected Search_is1
    O42 - Logiciel: SearchYa! - (.Click run software.) [HKLM][64Bits] -- searchya
    O42 - Logiciel: Speedial - (.Speedial.) [HKLM][64Bits] -- Speedial
    O42 - Logiciel: Wajam - (.Wajam.) [HKLM][64Bits] -- Wajam
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Software Updater - (.SEIKO EPSON CORPORATION.) [HKLM][64Bits] -- {FA7EE274-7370-43B7-9A45-A39B17CCCDC5}
    O42 - Logiciel: Update Manager for SweetPacks 1.0 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {FB697452-8CA4-46B4-98B1-165C922A2EF3}
    O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- lollipop
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f34c9277-6577-4dff-b2d7-7d58092f272f}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\searchya
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Speedial
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
    HKLM\SOFTWARE\Wow6432Node\ClickCaption_1.10.0.6
    HKLM\SOFTWARE\Wow6432Node\Conduit
    HKLM\SOFTWARE\Wow6432Node\DataMngr
    HKLM\SOFTWARE\Wow6432Node\DealPly
    HKLM\SOFTWARE\Wow6432Node\delta-homesSoftware
    HKLM\SOFTWARE\Wow6432Node\FFPluginHp
    HKLM\SOFTWARE\Wow6432Node\IHProtect
    HKLM\SOFTWARE\Wow6432Node\iLividSRTB
    HKLM\SOFTWARE\Wow6432Node\Iminent
    HKLM\SOFTWARE\Wow6432Node\InstallCore
    HKLM\SOFTWARE\Wow6432Node\sweet-pageSoftware
    HKLM\SOFTWARE\Wow6432Node\SweetIM
    HKLM\SOFTWARE\Wow6432Node\Vittalia
    HKLM\SOFTWARE\Wow6432Node\Wajam
    HKCU\SOFTWARE\APN DTX
    HKCU\SOFTWARE\APN PIP
    HKCU\SOFTWARE\Conduit
    HKCU\SOFTWARE\DataMngr
    HKCU\SOFTWARE\DataMngr_Toolbar
    HKCU\SOFTWARE\DM
    HKCU\SOFTWARE\iLivid
    HKCU\SOFTWARE\ilividtoolbarguid
    HKCU\SOFTWARE\Iminent
    HKCU\SOFTWARE\InstallCore
    HKCU\SOFTWARE\Ironsource
    HKCU\SOFTWARE\lollipop
    HKCU\SOFTWARE\ProtectedSearch
    HKCU\SOFTWARE\searchya.com
    HKCU\SOFTWARE\speedial
    HKCU\SOFTWARE\SweetIM
    HKCU\SOFTWARE\Wajam
    HKCU\SOFTWARE\AppDataLow\Software\ConduitSearchScopes =>PUP.Optional.Conduit
    HKCU\SOFTWARE\AppDataLow\Software\PricePeep =>PUP.Optional.PricePeep
    HKCU\SOFTWARE\AppDataLow\Software\Simplytech =>PUP.Optional.SimplyTech
    HKCU\SOFTWARE\AppDataLow\Software\Smartbar
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\datamngrUI_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\datamngrUI_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividMediaBar_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividMediaBar_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLivid_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLivid_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_kreapixel_14650_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_kreapixel_14650_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PricePeepInstaller-Adknowledge_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PricePeepInstaller-Adknowledge_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ProtectedSearch_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ProtectedSearch_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYaLatest_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYaLatest_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetIM_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetIM_RASMANCS
    SR - Auto [2015/05/20 08:54:56] [ 157824] IHProtect Service (IHProtect Service) . (.XTab system.) - C:\Program Files (x86)\XTab\ProtectService.exe

    ShortcutFix
    Ifeofix
    PROXYFix
    EmptyPrefetch
    EmptyCLSID
    FirewallRaz
    EmptyTemp
    EmptyFlash
    Sysrestore

  • Dans l'interface de ZHPFix Cliquez sur Importer et sur OK

    zhpfix10.png

    IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur)
    Désactivez vos protections (Antivirus et par-feu)
    Attention :vérifiez que que toutes les lignes se sont collées
  • Puis Cliquez sur "GO"
  • Confirmez les nettoyages des données en cliquant sur "Oui"
    Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
  • Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
    puis copier/coller le lien fourni dans votre prochaine réponse.

  • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais un double clique sur l'icône pour le lancer
    Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"

    367663Capture3.png
  • Cliquer sur scanner
    Lorsque le scan est terminé
  • Clique sur Nettoyer
    Une demande concernant l'interface de réparation s'affiche.clique sur NON
    Pour le reste cliquer sur OUI

    Redémarre l'ordinateur après la réparation
    Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur le site http://www.cjoint.com ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur Créer le lien CJoint,
    Puis copier/coller le lien fourni dans votre prochaine réponse.

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Cliquez sur oui pour Accepter la licence
    845464Capture.png
  • Choisir l'option Scanner
    Ensuite
  • Choisir l'option Nettoyer
  • Acceptez l'avertissement en cliquant sur OK
  • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
    sur le site http://www.cjoint.com
    Puis copie/colle le lien fourni dans votre prochaine réponse.

 

 

Lien vers le commentaire
Partager sur d’autres sites
tyranosaure Member

tyranosaure

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Voila le rapport de ZHP fix : http://www.cjoint.com/c/EGpg6xFreRV

J'ai eu un souci avec le nettoyage de ZHPCleaner que j'ai du reiterer et voila le rapport : http://www.cjoint.com/c/EGpg7MAhyPV

Enfin le dernier avec AdwCleaner est ici: http://www.cjoint.com/c/EGphaCPNawV

 

Pas sur d'etre totalement disponible en journee... Je vais essayer

Merci pour ce premier round et a bientot

Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour tyranosaure,

Voici la suite.

Désactiver le module résident de l'antivirus avant de télécharger et appliquer l'outil

  • Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
  • Si l'antivirus fait des siennes: désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
    sftg210.jpg
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)
    Ce rapport étant trop long pour le forum, héberge le :
  • Sur http://www.Cjoint.fr/ et copie-colle le lien fourni dans ta réponse
    vous pouvez clique droit sur la corbeille => Vider la corbeille.

  • Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
    La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • Clique sur Terminer. Malwarebyte's s'ouvre
    Changer la langue si elle est en anglais
    Sur le Tableau de bord, cliquez en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
    Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
  • Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Analyse
  • Après sélectionner Analyse Personnalisé.>> Configurer Analyse
  • Configurer et Cochez toutes les cases

    435163Capture.png
  • Lancer l'examen >> Examiner Maintenant
  • Quand l'examen est terminé, si des éléments ont été détectés,,
  • cliquez sur Appliquer les actions
    Pour laisser MBAM nettoyer ce qui a été détecté.
  • Si un redémarrage est demandé, clique sur Yes.
  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Cliquez sur l'onglet Historique > Journaux de l'application.
  • Faites un double clique sur le Scan log dont l'analyse qui vient d'être effectuée.
  • Cliquez sur Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
  • Hébergez le contenu du rapport sur le site http://www.cjoint.com
    Puis copie/colle le lien fourni dans votre prochaine réponse.

Tutoriel Malwarebytes en images

 

Lien vers le commentaire
Partager sur d’autres sites
tyranosaure Member

tyranosaure

Posté(e)
  • Auteur
Posté(e)

De retour, le scan MBAM a dure longtemps! et une vingtaine de menaces ont ete decouvertes

 

Voila le rapport de SFTG : http://www.cjoint.com/c/EGplWxA8XgV

Et celui de MBAM : journal d'analyse http://www.cjoint.com/c/EGplXuXYSIV

et journal de protection (aucas ou ca serait utile) : http://www.cjoint.com/c/EGplYbaKAqV

 

A+

Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

Re,

OK ,vide la quarantaine de MBAM
Ouvre l'outil >> clique sur Historique >> sélectionne et clique sur Supprimer tout.

Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

Fais les mises à jour.
Adobe Flash Player 18.0.0.209
Pensez à décocher l'offre facultative telles que la Barre d'outils avant de télécharger
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

Mozilla Firefox 39.0
Choix de la langue et pour Windows.

Si besoin Version Java 8 Update 51
Pour ton système Windows 7, 64-bit il faut installer les deux 32 Bits et 64 Bits
Il faut désinstaller les anciennes version avant d'installer la nouvelle.

Pendant l'installation Pensez à décocher la barre Yahoo qui est proposée
523699Capture1.png

Après pour des raisons de sécurité, dans le Panneau de configuration Java,
Dans l'onglet Avancé >> rubrique Divers
Cocher la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java
valider avec >> Appliquer et OK

315309Capture.png


En attente de ta réponse pour finir cette désinfection .

A plus

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...