FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Thibaut]

Bonjour à tous,

j'ai malencontreusement été contaminé par le logiciel search protect que je ne peux supprimer. Je suis donc la procédure pour s'en débarrasser et voici le premier rapport après utilisation de Adwcleaner. Est-ce normal?

Merci pour votre réponse et votre aide

Thibaut  

# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 10:08:14
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Thibaut - THIBAUT-PC
# Exécuté depuis : C:\Users\Thibaut\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Dossier Supprimé : C:\Users\Thibaut\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Thibaut\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Thibaut\AppData\LocalLow\adawaretb
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Clé Supprimée : HKCU\Software\AVG Nation toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\AVG Nation toolbar
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16476

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\Thibaut\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3448 octets] - [17/11/2013 10:07:06]
AdwCleaner[S0].txt - [3061 octets] - [17/11/2013 10:08:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3121 octets] ##########

[Thibaut]

voila le rapport JRT

http://cjoint.com/?0KrlO6suW2S

et le rapport malaware

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.17.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Thibaut :: THIBAUT-PC [administrateur]

Protection: Activé

17/11/2013 10:16:47
mbam-log-2013-11-17 (10-16-47).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390085
Temps écoulé: 1 heure(s), 2 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Thibaut\AppData\Local\Temp\CT3285358 (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 25
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local\Temp\nse4967.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local\Temp\nsf3468.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local\Temp\nsfAF5.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local\Temp\nsk2E68.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local\Temp\nsk3090.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local\Temp\nsp2BC8.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local\Temp\nsp4C65.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local\Temp\nsuDC3.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local\Temp\nsw7D0.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local\Temp\uttCFE7.tmp.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local\Temp\uttF645.tmp.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local\Temp\nsg8670.tmp\SPtool.dll (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\Desktop\all that shit\Downloads\7ZIP.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\Desktop\all that shit\Downloads\uTorrent.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Local\Temp\CT3285358\ddt.csf (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[Thibaut]

up

[2011N2]

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !