Security-X

Forum Security-X => Désinfections => Discussion démarrée par: bangui le novembre 27, 2013, 23:24:23

Titre: Infecté par search protect
Posté par: bangui le novembre 27, 2013, 23:24:23

Mon PC a été infecté par "SearchProtect" par Conduit. Suite à diverses lectures sur des forums, j'ai passé les logiciels Junkware Removal Tool et Adware Cleaner et Malwarebytes mais il rame toujours autant. Voici les liens vers les rapports que j'ai obtenu après nettoyage:
http://www.cjoint.com/?CKgtwFxYC8y
http://www.cjoint.com/?CKgtunYoMdV
http://www.cjoint.com/?CKgtxM6aYil

Merci d'avance pour votre aide

Titre: Re : Infecté par search protect
Posté par: chantal11 le novembre 28, 2013, 08:31:49

Bonjour,

Ce Windows 7 Ultimate est-il légal ?
Il a été téléchargé sur quelle plateforme ?

Merci donc de préciser ce point.

D'autre part, les cracks et keygens sont des vecteurs de malwares et d'infections.
Le danger des cracks ! (http://forum.malekal.com/danger-des-cracks-t893.html)
Tu mets en danger ton système avec de telles pratiques, avec risque de blocage, perte ou vol de données.


Nous allons contrôler le système avec cet outil.

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  FRST - version 64 bits :

• Télécharge FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/) de Farbar et enregistre le fichier sur ton Bureau  <-- Important
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
  
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  
• Héberge ces rapports sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt.

Utilise plutôt le site d'hébergement http://security-x.fr/up/ pour les rapports, s'il te plaît.

@+

Titre: Re : Infecté par search protect
Posté par: bangui le novembre 28, 2013, 14:59:40

Mon windows ultimate est en pricipe légal et a été fourni avec le pc lors de l'achat, il était donc pré-installé lorsque j'ai reçu mon ordi. J'ai une partition sur mon HDD où se trouve une copie au cas où je devrais tout réinstaller. J'ai effectué le scan et voici les résultats.
Merci d'avance pour ton aide

http://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e (fichier "FRST")

http://up.security-x.fr/file.php?h=Rb5d303178ecb012ad0dab55b3d100436 (fichier "addition")

Titre: Re : Infecté par search protect
Posté par: chantal11 le novembre 28, 2013, 15:21:34

Re,

Citer

Mon windows ultimate est en pricipe légal et a été fourni avec le pc lors de l'achat, il était donc pré-installé lorsque j'ai reçu mon ordi.

C'est étonnant, car justement cette version n'a pas été commercialisée et n'a été distribuée que via des canaux privés Microsoft.

C'est dans un magasin informatique que tu as acheté ton PC ?
Tu as bien un sticker collé sur le PC avec la clé du produit ?

C'est pour toi que je demande, si tu devais réinstaller ou réactiver Windows 7, il te faudra impérativement cette clé produit.


OK pour les rapports, mais pour le rapport FRST.txt, l'hébergement n'a pas fonctionné, je n'ai donc pas le rapport.
Tu peux recommencer pour le rapport FRST.txt et poster le nouveau lien obtenu ?

Merci

@+

PS : Pourquoi avoir lancer FRST en mode sans échec ?

Titre: Re : Infecté par search protect
Posté par: bangui le novembre 28, 2013, 18:13:59

Voici le lien FRST qui devrait cette fois fonctionner
http://up.security-x.fr/file.php?h=Re0b3ea2c5bfe8cc7e92b52a74ee45846

Le PC a été acheté chez un "particulier" qui monte des ordi en activité complémentaire (déclaré) et ce brave homme travaille chez Microsoft où il a eu cette version Ultimate dont j'ai pu bénéficier.

J'ai fait le scan en mode "sans échec" parce que mon PC est devenu extrêmement lent et le même scan en mode normal prend beaucoup de temps...

Titre: Re : Infecté par search protect
Posté par: chantal11 le novembre 28, 2013, 20:21:04

Re,

@ Jean-Noel : Un sujet par PC et par membre.
Tu a sdonc ton sujet ouvert ici -> http://forum.security-x.fr/desinfections/infecte-par-search-protect-11951/

@ bangui : OK j'aile bon rapport maintenant, je vais le regarder et t'indiquer la suite.

Citer

Le PC a été acheté chez un "particulier" qui monte des ordi en activité complémentaire (déclaré) et ce brave homme travaille chez Microsoft où il a eu cette version Ultimate dont j'ai pu bénéficier.

Cela m'étonnerait qu'il travaille chez Microsoft ... car là, il risque sa place !
Mais bon ....  s'il t'a fait payer une licence qu'il a eu gratuitement, ça te regarde.

Je te reprends dans quelques minutes,

@+

Titre: Re : Infecté par search protect
Posté par: chantal11 le novembre 28, 2013, 20:27:02

Re,

Désolée de t'embêter, mais ce n'est pas bon.

L'analyse FRST a été lancée depuis la session "NORMAL"

Il te faut recommencer l'analyse depuis une session Administrateur

Sont donc attendus les nouveaux rapports FRST.txt et Addition.txt établis sous une session Administrateur

@+

Titre: Re : Infecté par search protect
Posté par: bangui le novembre 29, 2013, 19:53:37

Aucune raison de présenter tes excuses, c'est toi qui me vient en aide....  ;)

Voici les liens pour les fichiers FRST et Addition, en espérant que cette fois, ce sont les bons. Je suis toujours en mode "sans échec" pour des problèmes de vitesse.

http://up.security-x.fr/file.php?h=Rdf72dcff305f739f234eb8764aefda9e (fichier FRST)


http://up.security-x.fr/file.php?h=R095338c7f33bbeaa4ab0bf31525db519 (fichier Addition)

Titre: Re : Infecté par search protect
Posté par: chantal11 le novembre 29, 2013, 20:18:09

Bonjour,

Aucune trace de Search Protect dans ces rapports.
Il apparaît toujours ?
Si oui, sous quel navigateur ?

Nous allons appliquer un petit correctif pour les résidus.

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

Code: [Sélectionner]

start
HKCU\...\RunOnce: [Report] - \AdwCleaner\AdwCleaner[S2].txt [1153 2013-11-01] ()
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [ ] ()
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [ ] ()
SearchScopes: HKLM - DefaultScope value is missing.
C:\Users\Admin\AppData\Local\Temp\FreeTwitTube_Setup-C2_2013_03_14.exe
C:\Users\Admin\AppData\Local\Temp\nsi4D9E.exe
C:\Users\Admin\AppData\Local\Temp\nsx4AEE.exe
C:\Users\Admin\AppData\Local\Temp\nsxF770.exe
C:\Users\Admin\AppData\Local\Temp\nsxFA7D.exe
C:\Users\Admin\AppData\Local\Temp\nvStInst.exe
C:\Users\Admin\AppData\Local\Temp\Quarantine.exe
C:\Users\Admin\AppData\Local\Temp\uttA597.tmp.exe
C:\Users\Normal\AppData\Local\Temp\uttA088.tmp.exe
end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  TFC - Nettoyage des fichiers temporaires :

• Télécharge TFC (http://oldtimer.geekstogo.com/TFC.exe) de OldTimer et enregistre-le sur ton Bureau
  
• Ferme toutes les applications en cours
• Double-clique sur TFC.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
  
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

--------------------------------------------------------------------------------------------------------------

Ensuite, supprime toute version AdwCleaner enregistrée sur ton système pour télécharger la dernière version :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  AdwCleaner - Recherche :

• Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports :
Fixlog
AdwCleaner-Recherche

@+

Titre: Re : Infecté par search protect
Posté par: bangui le décembre 03, 2013, 23:02:59

Me revoilà avec des nouvelles fraîches.....
Suite aux manipulations, même si je pense qu'elles n'en sont pas la cause, Windows ne voulait plus démarrer et la seule solution a été de "restorer" le système et puisqu'il a choisi la dernière configuration connue, j'en suis revenu à celle où il y avait.....SearchProtect!!
J'ai refait un scan en mode admin et voici les fichiers. Désolé pour l'embêtement!!  :'(

http://up.security-x.fr/file.php?h=R6633e1623eee50a9f6c5069df45266ff (fichier FRST)

http://up.security-x.fr/file.php?h=R91a53155871f2ca06911834466727869 (fichier addition)

Pour info le plantage était une erreur de type "(0x0000007E (0xFFFFFFC0000006, 0xFFFFF8800D27CA, OxFFFFF880009A8708, OxFFFFF880009A7F6)".

Titre: Re : Infecté par search protect
Posté par: chantal11 le décembre 04, 2013, 08:11:16

Bonjour,

Non, la procédure indiquée n'est pas en cause.
C'est un écran bleu, suite certainement à un pilote inadapté ou une application incompatible.

Désinstalle Search Protect par le Panneau de configuration.

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

Code: [Sélectionner]

start
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [ ] ()
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [1735968 2013-10-31] (Conduit)
2013-12-02 17:37 - 2013-12-02 17:37 - 00000000 ____D C:\Windows\SysWOW64\SearchProtect
2013-12-02 17:31 - 2013-12-02 17:31 - 00000000 ____D C:\Users\Admin\AppData\Local\SearchProtect
2013-12-02 17:29 - 2013-12-02 17:30 - 00000000 ____D C:\Users\Normal\AppData\Local\SearchProtect
2013-12-02 17:37 - 2013-09-25 15:34 - 00000000 ____D C:\Program Files (x86)\SearchProtect
C:\Users\Admin\AppData\Local\Temp\FreeTwitTube_Setup-C2_2013_03_14.exe
C:\Users\Admin\AppData\Local\Temp\nsi4D9E.exe
C:\Users\Admin\AppData\Local\Temp\nsx4AEE.exe
C:\Users\Admin\AppData\Local\Temp\nsxF770.exe
C:\Users\Admin\AppData\Local\Temp\nsxFA7D.exe
C:\Users\Admin\AppData\Local\Temp\nvStInst.exe
C:\Users\Admin\AppData\Local\Temp\SPSetup.exe
C:\Users\Admin\AppData\Local\Temp\uttA597.tmp.exe
C:\Users\Normal\AppData\Local\Temp\SPSetup.exe
C:\Users\Normal\AppData\Local\Temp\uttA088.tmp.exe
end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  AdwCleaner - Nettoyer :

• Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
  
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports :
Fixlog
AdwCleaner

@+

Titre: Re : Infecté par search protect
Posté par: bangui le décembre 04, 2013, 12:15:50

Bonne nouvelle, mon pc semble avoir retrouvé toute sa vitesse!!  :BAN

Voici les 2 rapports demandés....

http://up.security-x.fr/file.php?h=Rfc7a057e58a2cbe2a1d99d4c00e564f9  (Fixlog)

http://up.security-x.fr/file.php?h=R6fa2d6b8666057da1cb0fd0bcb77c518 (Adwcleaner)

Titre: Re : Infecté par search protect
Posté par: chantal11 le décembre 04, 2013, 13:44:16

Re,


Nous allons maintenant sécuriser des extensions présentant des failles.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Installe la dernière version Java :

Désinstalle cette version obsolète Java(TM) 6 Update 12

Télécharge et installe cette dernière version Java (http://www.java.com/fr/download/)

Pense à décocher la barre Ask qui est proposée
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR33767bb6c06f1bd22f3defb4b29dacd2&hash=878630be86c34cdefe796be05c5721e284368ba7)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Installe la dernière version Adobe Flash Player :

Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)

Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Mets à jour ta version d'Adobe Reader :

Télécharge et installe cette dernière version :
Adobe Reader (http://get.adobe.com/fr/reader/?no_ab=1)
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR20d61f00d16d8088b58a1b8635df2b78&hash=d9705c479e4c02e1093b197b13822474686c4c64)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Mise à jour d'Internet Explorer :

Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE11.
Téléchargez Internet Explorer 11 (http://windows.microsoft.com/fr-FR/internet-explorer/products/ie/home)

---------------------------------------------------------------------------------------------

Ensuite un petit contrôle avec cet outil :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  SX Check&Update :

• Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur SXCU.exe pour lancer l'application
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Au menu principal, clique sur le bouton Rapport
  
• Poste le rapport_SX.txt dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SXCU

@+

Titre: Re : Infecté par search protect
Posté par: bangui le décembre 04, 2013, 18:28:04

http://up.security-x.fr/file.php?h=Rec1c5bf3cb0ccb927fee67b482caa067 (rapport SX)

Avant de lancer le sacn, le programme m'a dit de mettre à jour JAVA et ADOBE READER mais lorsque j'ai ouvert les liens proposés, une fenêtre m'a annoncé que je disposais déjà des dernières versions mises à jour....
J'ai aussi fait un scan avec AVAST et il détecte encore la présence de SearchProtect dans le dossier AdWCleaner, j'imagine que c'est logique puisque je n'ai pas encore supprimer ce programme!!

Titre: Re : Infecté par search protect
Posté par: chantal11 le décembre 04, 2013, 18:41:24

Re,

Citer

J'ai aussi fait un scan avec AVAST et il détecte encore la présence de SearchProtect dans le dossier AdWCleaner

C'est normal, la détection s'est faite dans la quarantaine de AdwCleaner.


Il te faut désinstaller ces versions obsolètes :
Java(TM) 6 Update 12
Java(TM) 6 Update 45 (64-bit)


Ensuite, nous allons pouvoir finaliser.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  TFC - Nettoyage des fichiers temporaires :

• Télécharge TFC (http://oldtimer.geekstogo.com/TFC.exe) de OldTimer et enregistre-le sur ton Bureau
  
• Ferme toutes les applications en cours
• Double-clique sur TFC.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
  
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)   DelFix :

• Sur cette page, télécharge DelFix (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  
• Double-clique sur l'icône Delfix.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, coche uniquement les options

- Supprimer les outils de désinfection
 - Purger la restauration système

• Clique ensuite sur Exécuter et laisse l'outil travailler
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
  
• Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\DelFix.txt

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
  
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
  Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
  
  
  
• Au niveau de Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/) et Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/), tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)