Sujet Précédent Sujet Suivant

Protected Search

Résolu/Fermé
Manere - 13 janv. 2013 à 09:24
 mamilou1 - 30 mai 2013 à 18:31
Bonjour,

J'ai, et ce depuis quelques temps, le fameux virus qui entraine cette page d'accueil à l'ouverture de mozilla ou autre. http://protectedsearch.com/?si=31848&q=
J'ai essayé de suivre les méthodes que vous préconisiez dans d'autres sujets mais sans succès.

Pourriez vous m'aider s'il vous plait ?

(J'ai créé un autre sujet par soucis de clarté :s)

Merci !
A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
13 janv. 2013 à 09:26
Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

@+
0
Réponse 2 / 6
Manere
13 janv. 2013 à 09:30
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 09:25:38
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Marjo - TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marjo\Downloads\adwcleaner(2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Rpidity
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Marjo\AppData\Local\blekkotb
Dossier Supprimé : C:\Users\Marjo\AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\Marjo\AppData\Roaming\Babylon
Fichier Supprimé : C:\Users\Marjo\AppData\Local\Temp\rpidity.crx
Supprimé au redémarrage : C:\ProgramData\Anti-phishing Domain Advisor

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\blekkotb
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26C9E18C-3717-4BE1-A225-04E4471F5B6E}
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C9E18C-3717-4BE1-A225-04E4471F5B6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hcdolklkjeckmmhijeoimikandkdeknn
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\rpidity_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\rpidity_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
Clé Supprimée : HKLM\Software\SweetIM
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Anti-phishing Domain Advisor]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.rpidity.com --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Fichier : C:\Users\Marjo\AppData\Roaming\Mozilla\Firefox\Profiles\x8i4vqpo.default\prefs.js

C:\Users\Marjo\AppData\Roaming\Mozilla\Firefox\Profiles\x8i4vqpo.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.rpidity.com/");
Supprimée : user_pref("id_rpidity_tabpage", "hxxp%3A//search.rpidity.com");
Supprimée : user_pref("keyword.URL", "hxxp://search.rpidity.com/resultats.html?q=");

*************************

AdwCleaner[R1].txt - [6845 octets] - [06/01/2013 10:23:34]
AdwCleaner[S2].txt - [3300 octets] - [13/01/2013 09:25:38]

########## EOF - C:\AdwCleaner[S2].txt - [3360 octets] ##########




Voilà, désolé, je ne sais pas comment on fait pour héberger un texte sur internet :S

Merci beaucoup !
0
Réponse 3 / 6
Utilisateur anonyme
13 janv. 2013 à 09:32
Re

Met à jour firefox
As tu encore des soucis?

@+
0
Réponse 4 / 6
Manere
13 janv. 2013 à 09:34
Non c'est bon !

Merci beaucoup, c'est super sympa de ta part de m'avoir aidé si vite !

Bonne journée,

Merci encore :D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
RimK
31 janv. 2013 à 16:06
Bonjour,

j'ai également le même soucis, pouvez vous m'aider ?

Cordialement.




# AdwCleaner v2.109 - Rapport créé le 31/01/2013 à 16:04:33
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Karim - PC-KARIM
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Karim\Downloads\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Premium

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchab.com/?aff=7&uid=44cb9710-6b95-11e2-ac3a-14dae92b3fb8

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\px4rpo14.default\prefs.js

Présente : user_pref("keyword.URL", "hxxp://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Karim\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8070 octets] - [31/01/2013 15:40:37]
AdwCleaner[R2].txt - [1217 octets] - [31/01/2013 16:04:33]
AdwCleaner[S1].txt - [8253 octets] - [31/01/2013 15:40:46]

########## EOF - C:\AdwCleaner[R2].txt - [1337 octets] ##########
0
Réponse 6 / 6
mamilou1
30 mai 2013 à 18:31
Bonjour,

j'ai également le meme probléme, pouvez vous m'aider s'il vous plait?

voici le rapport d'erreur de ADWcleaner :


merci de votre aide.
Cordialement,


# AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 18:24:50
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Emeline - EMELINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emeline\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Babylon
Dossier Supprimé : C:\Program Files (x86)\BittorrentBar_FR
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Fluendo
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Emeline\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Emeline\AppData\Local\moovida air
Dossier Supprimé : C:\Users\Emeline\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Emeline\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Emeline\AppData\LocalLow\BittorrentBar_FR
Dossier Supprimé : C:\Users\Emeline\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Emeline\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Emeline\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Emeline\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\Emeline\AppData\Roaming\WebPlayerBdd
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Emeline\AppData\Roaming\Mozilla\Firefox\Profiles\jjhhc9vk.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Emeline\AppData\Roaming\Mozilla\Firefox\Profiles\jjhhc9vk.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Emeline\AppData\Roaming\Mozilla\Firefox\Profiles\jjhhc9vk.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Emeline\AppData\Roaming\Mozilla\Firefox\Profiles\jjhhc9vk.default\searchplugins\Fissa.xml
Fichier Supprimé : C:\Users\Emeline\AppData\Roaming\Mozilla\Firefox\Profiles\jjhhc9vk.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\BittorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\BittorrentBar_FR
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\5e688ddb238bd47
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BittorrentBar_FR
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30D23C1B-E985-43D9-937C-8964161E2F9A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4D22C2C8-9E11-47B6-8BC3-0A065105DD8A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Emeline\AppData\Roaming\Mozilla\Firefox\Profiles\jjhhc9vk.default\prefs.js

C:\Users\Emeline\AppData\Roaming\Mozilla\Firefox\Profiles\jjhhc9vk.default\user.js ... Supprimé !

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "1");
Supprimée : user_pref("browser.search.defaultthis.engineName", "BittorrentBar_FR Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&Sea[...]
Supprimée : user_pref("browser.search.selectedEngine", "BittorrentBar_FR Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.rpidity.com/");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.sg", "free");
Supprimée : user_pref("extensions.incredibar.smplGrp", "free");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=2&CU[...]

*************************

AdwCleaner[S1].txt - [10451 octets] - [30/05/2013 18:24:50]

########## EOF - C:\AdwCleaner[S1].txt - [10512 octets] ##########
0

Discussions similaires

search engine
joja4950 -
Malekal_morte- -

3 réponses
Search web or type URL
josygot -
Malekal_morte- -

3 réponses
Norton Safe Search
greg35 -
gugu01 -

1 réponse
SFR et son assurance PROTECT INTEGRAL
larlefouine -
poucett -

28 réponses
processus searchfilterhost
sisylphe -
Xblade -

4 réponses