> Tous les forums > Forum Sécurité
 PC infecté par search protect
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
paidadi
  Posté le 26/09/2014 @ 13:31 
Aller en bas de la page 
Petite astucienne

BOnjour j'ai téléchargé par erreur un fichier contenant le logiciel search protect et compagnie. J'ai désinstallé le logicilel dans le programme et effectué plusieurs scans depuis hier adw cleaner, malwarebytes. Je ne sais pas si j'ai complètement éliminé le virus car il reste toujours des fichiers que les antivirus doivent nettoyer. Pouvez vous m'aider? je ne suis pas très "calée" en informatique! Merci d'avance

Publicité
Pierre95
 Posté le 26/09/2014 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour paidadi,

peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte ,

1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français

2-s’ il détecte des menaces, n’oublies pas de les mettre toutes en quarantaineavant d’ éditer son rapport.

Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut

Dans l'attente des 3 rapports (MBAM, Adwcleaner et ZHPDiag),

Pierre95

paidadi
 Posté le 26/09/2014 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM.txt

paidadi
 Posté le 26/09/2014 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S2].txt

mipierre
 Posté le 26/09/2014 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Il est déconseillé de télécharger sur le site de Softonic et de 01.net. Sites très dangereux !

paidadi
 Posté le 26/09/2014 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

paidadi
 Posté le 26/09/2014 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà, j'ai envoyé les 3 rapports ! pff c'est stressant :(

Pierre95
 Posté le 26/09/2014 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les 3 rapports c'est OK

Après le passage de MBAM et ADWcleaner, ZHPDiag montre qu'il reste des infections et une trace de P2P qu'il faudra supprimer.

http://nicolascoolman.fr/pup-anyprotect =>PUP.AnyProtect

http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider

http://nicolascoolman.fr/pup-startsearch =>PUP.StartSearch

http://nicolascoolman.fr/pup-bubbledock =>PUP.BubbleDock

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version


Les prochaines instructions te seront données par un membre du Groupe Sécurité ,dès qu'il sera disponible.

Il est plus expérimenté que moi et il va te débarrasser de ces nuisibles.

Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle.

Je te souhaites une bonne fin de désinfection.

Pierre95

paidadi
 Posté le 26/09/2014 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok merci ;)

Publicité
philae
 Posté le 26/09/2014 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, et bienvenue sur PCA Sécurité

---\\ Logiciels de partage PeerToPeer
eMule Plus 1.2d

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.htmlhttp://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

c'est à désinstaller

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP1.job [366] =>PUP.AnyProtect
O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP2.job [364] =>PUP.AnyProtect
O39 - APT: - (..) -- C:\WINDOWS\Tasks\APSnotifierPP3.job [364] =>PUP.AnyProtect
[HKCU\Software\Install] => Trojan.FakeAlert
[HKCU\Software\_CrossriderRegNamePlaceHolder_] =>PUP.CrossRider
O43 - CFD: 25/09/2014 - 16:23:46 - [] ----D C:\Documents and Settings\Wendy Pissart\Application Data\mystartsearch =>PUP.StartSearch
O44 - LFC:[MD5.F2E5A0CC408405C595A9CDBF854A38E1] - 25/09/2014 - 07:55:33 ---A- . (.MyOSCompany - Pas de description.) -- C:\WINDOWS\system32\MyOSProtect.dll [304776] => PUP.WebProtect
O45 - LFCP:[MD5.9866184357211F6E96A546B6380AB39A] - 25/09/2014 - 13:55:23 ---A- - C:\WINDOWS\Prefetch\APPBUD.PURBROWSE.EXE-1CCD87C1.pf =>PUP.AppBud
O45 - LFCP:[MD5.8C7D3EF057019C132A9176B329C077E6] - 25/09/2014 - 11:28:27 ---A- - C:\WINDOWS\Prefetch\BUBBLE DOCK BSETUP.EXE-2EEC5126.pf =>PUP.BubbleDock
O45 - LFCP:[MD5.AFB9C2BF0AC6D5A25185D88DE0874D4C] - 25/09/2014 - 11:29:20 ---A- - C:\WINDOWS\Prefetch\BUBBLE DOCK.EXE-2B8EDC4D.pf =>PUP.BubbleDock
O45 - LFCP:[MD5.30147331D16E29C15BBAFE958B7A446E] - 25/09/2014 - 11:28:24 ---A- - C:\WINDOWS\Prefetch\INSTALL_BUBBLEDOCK_FR.EXE-16C9076D.pf =>PUP.BubbleDock
O45 - LFCP:[MD5.876892659859578035C9F0179EE2C27B] - 25/09/2014 - 11:29:18 ---A- - C:\WINDOWS\Prefetch\LBUBBLE DOCK.EXE-35ECB760.pf =>PUP.BubbleDock
O45 - LFCP:[MD5.B426E7B47B98683EFE49B9EF2F532013] - 25/09/2014 - 18:26:59 ---A- - C:\WINDOWS\Prefetch\UPMBOT_FR_112.EXE-32626B99.pf =>PUP.CrossRider
O45 - LFCP:[MD5.F3CDCE78CCA95F20C99661DD496D327B] - 25/09/2014 - 15:32:32 ---A- - C:\WINDOWS\Prefetch\UTILAPPBUD.EXE-23E3216F.pf =>PUP.AppBud
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\pcwatch.sys . (...) -- C:\WINDOWS\system32\Drivers\pcwatch.sys (.not file.) =>PUP.WebProtect
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\pcwatch.sys . (...) -- C:\WINDOWS\system32\Drivers\pcwatch.sys (.not file.) =>PUP.WebProtect
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Xavier Pissart\Local Settings\Application Data\lcbduk_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Xavier Pissart\Local Settings\Application Data\lcbduk_navps.dat => Infection MagicControl (Possible)
O61 - LFC: 25/09/2014 - 14:12:55 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Documents and Settings\Wendy Pissart\Mes documents\Downloads\yet_another_cleaner_brof (1).exe [896584] =>PUP.YetAnotherCleaner
O61 - LFC: 25/09/2014 - 14:12:55 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Documents and Settings\Wendy Pissart\Mes documents\Downloads\yet_another_cleaner_brof.exe [896584] =>PUP.YetAnotherCleaner
C:\Documents and Settings\Wendy Pissart\Application Data\mystartsearch =>PUP.StartSearch^
C:\WINDOWS\Tasks\APSnotifierPP1.job =>PUP.AnyProtect^
C:\WINDOWS\Tasks\APSnotifierPP2.job =>PUP.AnyProtect^
C:\WINDOWS\Tasks\APSnotifierPP3.job =>PUP.AnyProtect^
[HKCU\Software\_CrossriderRegNamePlaceHolder_] =>PUP.CrossRider^
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

paidadi
 Posté le 26/09/2014 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFix[R1].txt

paidadi
 Posté le 26/09/2014 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai désinstallé Emule, c'était ma soeur qui l'avait installé sans savoir que c'était risqué et je ne l'ai jamais utilisé!

philae
 Posté le 26/09/2014 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok

si tu n'as plus d'ennuis, on peut terminer

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merciNardino)

Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

L'étrange business des barres d'outils

Stoppublicités

Guerre des nettoyeurs et défragmenteurs du registre Windows


* Éventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

http://www.malekal.com/HOSTS_filtre/HOSTS.txt

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire

Mais également sur SourceForge

http://neosting.net/sourceforge-distributeur-crapware-dans-open-source

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.htmlhttp://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

* Bannir les sites X, de Poker (installations de faux codecs)


Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
paidadi
 Posté le 26/09/2014 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Vous pensez qu'il n'y plus grand chose comme logiciel malveillant d'après ZHPfix? Delfix c'est pour encore nettoyer ou remettre tout comme il faut?

paidadi
 Posté le 26/09/2014 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : DelFix.txt

philae
 Posté le 26/09/2014 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

oui il en restait, il fallait faire le nettoyage.

delfix c'est pour tout remettre, il désinstalle ce qui a été utilisé.

paidadi
 Posté le 26/09/2014 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Est-ce que je dois refaire un scan? ou bien c'est bon?

Publicité
paidadi
 Posté le 26/09/2014 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Que me conseillez vous comme antivirus gratuit?

philae
 Posté le 26/09/2014 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

NON c'est bon, tu utilises DELFIX comme indiqué, tu postes le rapport

le choix de l'antivirus en gratuit est très réduit, je ne me mêlerais pas de donner mon avis, trop de polémique à ce sujet sur le forum. c'est à toi de te faire une idée en lisant les sujets ici.

paidadi
 Posté le 26/09/2014 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : DelFix.txt

paidadi
 Posté le 27/09/2014 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour, j'ai redémarrer mon pc et tout allait bien mais en allant sur le boncoin.fr j'ai eu ce lien qui s'est affiché

Mise à jour des pilotes de Windows XP

Le Kit PC Driver analyse votre ordinateur et cherche tous les pilotes obsolètes.

  • Évite les vulnérabilités
  • Réduit les plantages et assure une expérience de navigation optimum
  • Met à jour automatiquement

Systèmes d'exploitation pris en charge :

browser Windows XP

Fabricant: Microsoft Inc.

Version: XP

Dernière vérification: septembre 27, 2014

CONTRAT DE LICENCE UTILISATEUR FINAL DU LOGICIEL

Outbrowse (“Outbrowse”) s’efforce de fournir des produits logiciels exceptionnels pour vous aider à connaître une expérience plus agréable avec votre ordinateur personnel. Software Updater est un produit logiciel créé par Air Software qui, une fois téléchargé et installé, va analyser les produits logiciels tiers installés sur votre système informatique. Une fois l’analyse terminée, Software Updater vous informera de toute mise à jour ou mise à jour disponible pour les produits logiciels tiers installés sur votre ordinateur. En installant et utilisant Software Updater (le « Logiciel »), vous acceptez par la présente les conditions générales suivantes.

du coup je pense qu'il reste quelque chose d'infecté sur le pc même si ce matin un scan Malewarbyte n'a donné aucune menace! C'est un faux lien non?

Qu'en pensez vous?



Modifié par paidadi le 27/09/2014 14:40
paidadi
 Posté le 27/09/2014 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0]27.txt

paidadi
 Posté le 27/09/2014 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je croyais avoir tout enlevé hier soir avec Delfix Même ce matin un scan MbAM n'avait rien trouvé.

J'ai rebranché un disque dur externe sur le Pc. Est-il possible que le Disque dur externe soit infecté aussi et peut re infecter mon PC? J'ai mis le rapport adwcleaner qui a retrouvé osProtect et montitosvc.exe sur mon Pc.

Pourtant hier ça avait été nettoyé. Est-ce que je dois rebrancher mon disque dur externe afin de procéder au nettoyage ou bien le logiciel malveillant ne peut pas s'implanter sur un disque dur externe???

Que dois-je faire???? je ne sais plus quoi faire!!!!

Pierre95
 Posté le 27/09/2014 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Paidadi,

Evites de mettre des liens vers un site, que tu soupçonnes d'être pourri, cela éviteras que des petits curieux puissent s'infecter.

Peux tu donc dans le doute le supprimer de ta denière réponse.

Pierre95

paidadi
 Posté le 27/09/2014 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok c'est fait, j'ai enlevé le lien! Par rapport au disque dur externe? si je pense qu'il puisse être infecté? Je dois le connecter avant de lancer le nettoyage ou pas? J'ai tout mon back up dessus, j'ai peur qu'il y ait un problème !

philae
 Posté le 27/09/2014 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

le lien, désolée, mais je ne clique pas dessus. retire le stp

ce que vous avez mis dessous, c'est ce que vous avez en cliquant sur le lien ?

ce kit exisste

http://www.microsoft.com/en-us/download/details.aspx?id=11800

et xp va être à abandonner, il n'aura plus de suivi

edit, le temps que je réponde au tél, et que je poste mon message, je m'aperçois que le lien a été supprimé

tu pouvais laissé la copie écran par contre



Modifié par philae le 27/09/2014 14:49
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
179,99 €Ecran 24 pouces incurvé Iiyama G2466HSU-B1 (FullHD, IPS, 1 ms, 165 Hz) à 179,99 €
Valable jusqu'au 22 Janvier

Darty fait une promotion sur l'écran incurvé 24 pouces Iiyama G2466HSU-B1 qui passe à 179,99 € alors qu'on le trouve ailleurs à partir de 200 €. Cet écran à bord fin possède une dalle IPS FullHD (1920x1080px), offre un temps de réponse de 1 ms, une vitesse de rafraichissement de 165 Hz. Il est compatible FreeSync. Il possède 2 ports HDMI et un port DP. Avec le code DARTY15 vous pourrez également récupérer une carte cadeau de 15 € valable sur vos prochains achats.


> Voir l'offre
85,92 €Disque Dur externe portable Western Digital My Passport 4 To USB 3.0 à 85,92 € livré
Valable jusqu'au 19 Janvier

Amazon Espagne propose actuellement le disque dur externe portable Western Digital My Passport 4 To à 80,94 €. Comptez 4,98 € pour la livraison en France (gratuite en Belgique), soit un total de 85,92 € livré alors qu'on le trouve ailleurs à partir de 110 €. Ce disque dur possède une connectique USB 3.0 pour des transferts plus rapides. Il est également compatible USB 2.0. Avec ses 4 To, vous serez tranquille pour emporter toutes vos données avec vous.

Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais. Une très bonne affaire.


> Voir l'offre
45,99 €SSD Crucial BX500 480 Go à 45,99 €
Valable jusqu'au 20 Janvier

Amazon propose actuellement le SSD Crucial BX500 480 Go à 45,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 60 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 


> Voir l'offre

Sujets relatifs
search protect
Nettoyer un ordinateur infecté et Spybot Search&Destroy
istartwebsearch et search protect
[info] Conduit Search protect, XP ne démarre plus
infecté par search result tolbar et qov6
Pop.Optional.Search.Protect.A
pc infecté par Start Search
Infecté par delta search
Skype devenu fou ou pc infecté ?
Pc infécté, mot depasse volé. svp besoin d'aide.
Plus de sujets relatifs à PC infecté par search protect
 > Tous les forums > Forum Sécurité