Posez votre question Signaler

Protected Search à supprimer [Résolu]

Cawoo - Dernière réponse le 1 févr. 2014 à 16:18
Bonjour,
Je sais que le sujet a déjà été traité plusieurs fois, mais j'aurais également besoin d'aide pour supprimer la page intitulée Protected search qui se lance régulièrement sur mon moteur de recherce. Merci de votre aide.
Lire la suite 
Réponse
+1
moins plus
Bonsoir,

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Cawoo- 30 déc. 2011 à 23:02
Bonsoir, Merci de votre aide.
Alors : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111230_n11g11c5j10k11
Répondre
mikeline1983 1Messages postés mercredi 23 janvier 2013Date d'inscription 23 janvier 2013Dernière intervention - 23 janv. 2013 à 17:45
Salut, merci pour l'aide, c'est la galère ce truc!
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130123_n814x15s6o9
Répondre
rx96a- 1 févr. 2014 à 16:18
Oublié tout ce qui est écrit. Vous n'avez pas besoin de télécharger aucun logiciel pour désinstaller Search Protect de Conduit.
Search Protect refuse de se désinstaller parce qu'il roule en arrière fond.
Voici la procédure
1- Aller dans le gestionnaire de tache
2- Sélectionner l'onglet processus
3- Arrêter tout les processus identifiés par CONDUIT ou Search Protect
4- Fermer le gestionnaire de tache
5- Vous pouvez maintenant désinstaller Search Protect et tous les autres gugus que CONDUIT vous a installé à votre insus
Comment se compliquer la vie
Répondre
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Cawoo- 30 déc. 2011 à 23:39
# AdwCleaner v1.403 - Rapport créé le 30/12/2011 à 23:19:43
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Zando - ZANDO97 (Administrateur)
# Exécuté depuis : C:\Users\Zando\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IT0VJJSJ\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Zando\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Zando\AppData\Local\Babylon
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\VDownloader\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19170

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=008610a600000000000000216b93d0f2 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://webplayersearch.com/ --> hxxp://www.google.fr

*************************

AdwCleaner[R1].txt - [2893 octets] - [30/12/2011 23:19:29]
AdwCleaner[S1].txt - [2922 octets] - [30/12/2011 23:19:43]

*************************

Dossier Temporaire : 9 dossier(s)et 18 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3142 octets] ##########
Répondre
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://malwarebytes.gt500.org/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
Cawoo- 7 janv. 2012 à 11:06
Bonjour,
Mes meilleurs voeux pour 2012.
Voici les résultats de l'analyse :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.06.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19170
Zando :: ZANDO97 [administrateur]

06/01/2012 21:52:42
mbam-log-2012-01-06 (21-52-42).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366573
Temps écoulé: 4 heure(s), 28 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Zando_2\Documents\Orthophonie\A installer\TV NEURONES\tvnInstall.exe (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.

(fin)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Peux tu me recoller un nouveau rapport ZhpDiag comme tu l'as fait précedemment
Cawoo- 7 janv. 2012 à 14:12
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120107_w15n15r6k6g6
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
O3 - Toolbar: toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} . (...) -- toolplugin\toolbar.dll
O43 - CFD: 23/10/2011 - 18:32:24 - [0,000] ----D- C:\Users\Zando\AppData\Roaming\toolplugin
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}]
C:\Users\Zando\AppData\Roaming\toolplugin
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2]
[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}]
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]
Emptytemp
Emptyflash

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
Cawoo- 7 janv. 2012 à 21:47
Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-01-2012-21-46-19.txt
Run by Zando at 07/01/2012 21:46:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
ABSENT Key: HKLM\Software\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}

========== Valeur(s) du Registre ==========
ABSENT Value Key: FirewallOverride
SUPPRIME Toolbar: {DFEFCDEE-CF1A-4FC8-89AF-189327213627}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Zando\AppData\Roaming\toolplugin
SUPPRIME Temporaires Windows: : 80
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: toolplugin\toolbar.dll
ABSENT Folder/File: c:\users\zando\appdata\roaming\toolplugin
SUPPRIME Temporaires Windows: : 113
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/01/2012 21:46:19 [1596]
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Plus de Protected search ?
Cawoo- 7 janv. 2012 à 23:15
Ca n'a plus l'air....
Merci beaucoup.
Bonne nuit
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Tu devrais supprimer Spybot de tes logiciels car il est inutile et ralenti le pc ..

Quelques mises a jour a faire :

# Télécharge SX Check&Update (de igor 51) sur ton Bureau.

/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours

# Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

# Au menu principal, choisis l'option Rapport.

#Poste le rapport sur le forum
Cawoo- 14 janv. 2012 à 02:07
Bonsoir,
---
Windows Version : Windows Vista 32 bits
Service Pack : 2
UserName : Zando_2
01/14/2012
02:03:45
---
Name : FlashPlayer
Version : 10,3,183,5
Flash Player n'est pas à jour!

Name : FlashPlayer ActiveX
Version : 10.3.183.5
Flash Player ActiveX n'est pas à jour!

Name : FlashPlayer Plugin
Version : 10.3.183.7
Flash Player Plugin n'est pas à jour!
---
Adobe Reader 10.0 n'est pas installé
Adobe Reader 8.0 est installé
Name : Adobe Reader 8.1.6 - Français
Version : 8.1.6
Adobe Reader n'est pas à jour!
---
Java Information :
Version : 1.6.0_11
Java n'est pas à jour!
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Pas mal de choses qui ne sont pas a jour ..

# Relance SX Check&Update.
# Clique sur Update java et accepte la mise à jour.
# Clique sur Update Flash et accepte la mise à jour.
# Clique sur Update Adobe reader et accepte la mise à jour.

Fait bien toutes les mises a jour
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Ce document intitulé «  Protected Search à supprimer  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.