> Tous les forumsSécurité

 Lenteur et demande d'accès de browserprotect.exe
Statut du sujet : NON RESOLU Imprimer
 generics
  Posté le 08/04/2013 @ 09:39  
 Petit astucien

127 Messages

Bonjour,

mon pc rame un peu depuis l'apparition d'une demande d'accés de browserprotect.exe.

Que dois je faire ?

Merci beaucoup

 
 Aller en bas de la page  
 
Publicité
 clbugnot  Posté le 08/04/2013 à 10:02  
  Grand Maître astucien

24455 Messages

Bonjour generics

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 generics  Posté le 08/04/2013 à 10:52  
Petit astucien

127 Messages

Merci, voici le premier rapport Malwarebytes :

Malwarebytes Anti-Malware 1.70.0.1100
Version de la base de données: v2013.04.08.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
shark
SHARK-PC [administrateur]
08/04/2013 10:45:03
mbam-log-2013-04-08 (10-45-03).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238758
Temps écoulé: 5 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je continue la procédure.
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 generics  Posté le 08/04/2013 à 11:13  
Petit astucien

127 Messages

voici le 2nd rapport adwcleaner :

# AdwCleaner v2.200 - Rapport créé le 08/04/2013 à 11:07:11
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : shark - SHARK-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\shark\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserProtect

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\shark\AppData\Local\Conduit
Dossier Supprimé : C:\Users\shark\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\shark\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\shark\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\shark\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\shark\AppData\Roaming\SpecialSavings
Fichier Supprimé : C:\Users\shark\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\shark\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\5f28d88b538e846
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5f28d88b538e846
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKU\S-1-5-21-3291938958-548947621-1422878331-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=121299&babsrc=HP_ss&mntrId=44CA90FBA6301513 --> hxxp://www.google.com

-\\ Google Chrome v26.0.1410.43

Fichier : C:\Users\shark\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5530 octets] - [08/04/2013 11:04:17]
AdwCleaner[R2].txt - [5590 octets] - [08/04/2013 11:05:47]
AdwCleaner[R3].txt - [5650 octets] - [08/04/2013 11:06:50]
AdwCleaner[S1].txt - [5552 octets] - [08/04/2013 11:07:11]

########## EOF - C:\AdwCleaner[S1].txt - [5612 octets] ##########

Je continue. Merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 08/04/2013 à 11:25  
  Groupe Sécurité


27758 Messages

Bonjour,

Le prochain rapport, ZHPDiag, permettra de déceler d'éventuelles scories ou autres types d'infection.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 generics  Posté le 08/04/2013 à 11:27  
Petit astucien

127 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 generics  Posté le 08/04/2013 à 11:27  
Petit astucien

127 Messages

ci dessus le dernier rapport zhpdiag.

Merci pour vos analyses

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 generics  Posté le 08/04/2013 à 19:19  
Petit astucien

127 Messages

rebonjour, quelqu'un peut il analyser mes scans ?

Merci d'avance les amis

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 08/04/2013 à 23:45  
  Groupe Sécurité


27758 Messages

Bonsoir,

Il faut mettre à jour Adobe Reader.

image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.2 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
C:\ProgramData\BrowserProtect
C:\Windows\Prefetch\BROWSERPROTECT.EXE-3A1F4ED0.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS]
C:\Users\shark\AppData\Local\Temp\uninst1.exe
EmptyCLSID
EmptyTemp



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

image Relance AdwCleaner par le bouton Désinstaller.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Conseils à lire

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 generics  Posté le 14/04/2013 à 19:23  
Petit astucien

127 Messages

Fichier joint : ZHPFixReport.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page