Certified-toolbar search torture mon ordi

Résolu/Fermé
Quelbelou Messages postés 13 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 2 décembre 2012 - 21 nov. 2012 à 20:50
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 4 déc. 2012 à 21:13
Bonjour,

Et ben voilà, c'est mon tour : j'ai chopé cette vacherie et je sais même plus comment (au moins vous êtes fixés sur mon niveau de pratique).
Mais il est bien là et il a phagocyté mon navigateur préféré Firefox qui est rentré dans son terrier.
A la place cette fenêtre qui s'ouvre avec en titre "Certified-toolbar search" !
Inutile de dire que j'ai la queue aussi basse que mon renard et c'est d'une voie implorante que j'en appelle à l'aide d'un bon samaritain.
J'ai lu sur le forum que les manips à faire sont personnalisées et pas à reproduire sans savoir. Alors comme c'est la première fois depuis que je pianote sur un ordi que je dépose un post et que je suis terrorisé à l'idée d'empirer la situation en bidouillant avec moult incompétence, je serais infiniment reconnaissant envers toute bonne âme qui m'accorderait son aide.
Merci

A voir également:

19 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 nov. 2012 à 21:15
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

▶ N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésite pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

1
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
22 nov. 2012 à 01:41
Pas de problème, moi non plus je ne suis pas tout le temps devant mon ordinateur ;)


Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.


1) Pour t'en débarrasser, commence par ouvrir le menu démarrer --> panneau de configuration --> désinstaller un programme --> Sélectionne les programmes suivants et désinstalle les :
Babylon toolbar (logiciel publicitaire)
McAfee Security Scan Plus (inutile)


2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Suppression puis patiente le temps du scan.
▶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.


3) Utilise ce logiciel de désinfection généraliste :

▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.


4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

1
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 nov. 2012 à 19:54
Parfait !
Dépanner bénévolement est gratifiant : j'apporte mon aide à des gens qui en ont besoin, je contribue à un Internet plus propre (même si c'est une contribution minime par rapport au nombre d'ordinateurs), je pratique une activité que j'apprécie... Savoir que le problème est résolu et (parfois) recevoir des remerciements, c'est tout ce que j'espère :)

Voici les conseils de finition, comme promis :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un seul antivirus (Avira AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser le navigateur avec les deux extensions suivantes pour le sécuriser davantage :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Plusieurs logiciels ne sont pas à jour sur ton ordinateur, cela rend ton ordinateur vulnérable. Pour corriger ça :
- Internet Explorer : Ouvre le Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe la version la plus récente ici
- Adobe Reader : Désinstalle le puis télécharge et installe la nouvelle version ici (tu peux décocher le programme qui est proposé en option lors du téléchargement).
- Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).
- Java : Désinstalle le puis télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
- VLC : télécharge la dernière version ici.

* Pour éviter d'autres failles de sécurité à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (pour information, je suis l'une des personnes qui rédigent ces newsletters). En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Refais ce nettoyage occasionnellement (une fois par mois environ, il ne faut pas le faire trop souvent).

* Dans CCleaner, clique sur Registre --> corrige toutes les erreurs et recommence plusieurs fois jusqu'à ce qu'il ne trouve plus d'erreurs. Il ne sera pas nécessaire de refaire ce nettoyage à l'avenir.

* Toujours dans CCleaner, pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / IgfxTray / HotKeysCmds / Persistence / SysTrayApp / SmartMenu / StartCCC / QuickTime Task / HP Software Update.

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, télécharge RestauSys1Clic (de Pierre13) et lance le, il fera tout automatiquement.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.



Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

1
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 4/12/2012 à 21:14
Bonjour.

Ce fichier permet de limiter l'espace disque alloué à la restauration du système. Dans ton cas, j'ai mis 1% de la taille de ton disque dur comme paramètre (soit 4,5 Go, ce qui est largement suffisant).

L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Quelbelou Messages postés 13 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 2 décembre 2012
21 nov. 2012 à 23:04
Bonsoir,

Oh là là j'étais parti vers d'autres occupations.
Mille fois merci pour ta réponse en plus aussi rapide.
Bon, je vais essayer d'être à la hauteur : j'ai fait tout ce que tu m'as demandé et après deux trois sueurs, voici le lien pour le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121121_q6b5g5x15y7
Encore merci, mille fois merci

PS: je ne suis devant mon ordi qu'à partir de 19h mais je n'en suis que plus motivé
0
Quelbelou Messages postés 13 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 2 décembre 2012
22 nov. 2012 à 21:56
Hello me revoilou
"cool" si c'est que des logiciels publicitaires, mais promis je serai plus prudent et
je vais suivre tes conseils à la lettre.
Donc, j'ai fait tout ce que tu m'as demandé :

1) j'ai viré Babylon toolbar et McAfee Security Scan Plus

2) AdwCleaner c'est ok, voici le lien pr le rapport :

# AdwCleaner v2.008 - Rapport créé le 22/11/2012 à 19:21:09
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HLP - HLP-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\HLP\Desktop\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Babylon
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Enfants\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Enfants\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Enfants\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\HLP\AppData\Local\lollipop
Dossier Supprimé : C:\Users\HLP\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\HLP\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\HLP\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\HLP\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Surfing\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Surfing\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Surfing\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Surfing\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Surfing\AppData\Roaming\Mozilla\Firefox\Profiles\yueszzsa.default\extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Enfants\AppData\Roaming\Mozilla\Firefox\Profiles\q4yz4ub6.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Surfing\AppData\Roaming\Mozilla\Firefox\Profiles\yueszzsa.default\searchplugins\Web Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0 (fr)

Nom du profil : default
Fichier : C:\Users\HLP\AppData\Roaming\Mozilla\Firefox\Profiles\q4h2afqe.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Enfants\AppData\Roaming\Mozilla\Firefox\Profiles\q4yz4ub6.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");

Nom du profil : default
Fichier : C:\Users\Surfing\AppData\Roaming\Mozilla\Firefox\Profiles\yueszzsa.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");user_pref("browser.search.order.1", "Web Se[...]

*************************

AdwCleaner[S1].txt - [4672 octets] - [22/11/2012 19:21:09]

########## EOF - C:\AdwCleaner[S1].txt - [4732 octets] ##########


3) Malwarebytes' Anti-Malware c'est ok aussi :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.22.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
HLP :: HLP-PC [administrateur]

22/11/2012 20:49:03
mbam-log-2012-11-22 (20-49-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254856
Temps écoulé: 6 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Surfing\Downloads\SoftonicDownloader_pour_cacaoweb.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)


4) nouveau rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121122_p9s5n6u12e9

Voili, voilou, bonne réception
0
Quelbelou Messages postés 13 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 2 décembre 2012
22 nov. 2012 à 22:45
Oups !
En fait en 2) il n'y a pas de lien puisque j'ai copié évidemment le rapport dans la réponse.
A belou, belou et demi
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
23 nov. 2012 à 00:03
Ce script va cibler certains éléments à supprimer :

▶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
▶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage,
▶ Copie/colle la totalité du rapport dans ta prochaine réponse


Après ça, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag. Précise moi également si tu es encore importuné par "certified toolbar".

0
Quelbelou Messages postés 13 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 2 décembre 2012
23 nov. 2012 à 09:03
Bonjour Anthony,

Voici les nouvelles manips; après ça je redémarre

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-11-2012-08-56-19.txt
Run by HLP at 23/11/2012 08:56:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\HLP\AppData\Local\Temp\BABYLON.exe
SUPPRIME Memory Process: C:\Users\HLP\AppData\Local\Temp\mediaget_installer.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\HLP\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {0347C33E-8762-4905-BF09-768834316C61}
SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
SUPPRIME Key: CLSID BHO: {326E768D-4182-46FD-9C16-1449A49795F4}
SUPPRIME Key: CLSID BHO: {395610AE-C624-4f58-B89E-23733EA00F9A}
SUPPRIME Key: CLSID BHO: {593DDEC6-7468-4cdd-90E1-42DADAA222E9}
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
SUPPRIME Key: CLSID BHO: {B4F3A835-0E21-4959-BA22-42B3008E02FF}
SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
SUPPRIME Key: CLSID BHO: {E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
SUPPRIME Key: CLSID BHO: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}
SUPPRIME Key: SearchScopes :{64EE8EA5-4CF4-4169-A7FF-581681D360B9}

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{131E857A-C9BF-4794-ADEC-F5797B4E2CBD}C:/users/surfing/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C5EDACE4-94B7-457F-9175-DA4BAB25582D}C:/users/surfing/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{64A816DF-AFBE-4DA3-921C-29E6DCEB3DBC}C:/users/hlp/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{434B23B5-2839-43C9-9D3D-D530D11C59D9}C:/users/hlp/appdata/local/mediaget2/mediaget.exe
ABSENT TCP Query User{CBB64763-E657-44E8-AC0F-6EC1E0E01A51}C:/users/hlp/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{AE41EAB4-E594-4B46-859E-7CACD70A6541}C:/users/hlp/appdata/local/mediaget2/mediaget.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {81B03DF6-2510-43D1-A44C-D188A48AA4E5}
SUPPRIME FirewallRaz (Public) : {95E6C1E6-8ED2-40F9-9F94-673A6E1AAB69}
SUPPRIME FirewallRaz (Public) : {B4D6C272-2477-426F-8C34-68E1E27ADD2E}
SUPPRIME FirewallRaz (None) : {14FACE6D-11F5-4BB1-B58B-014786652CC1}
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {0E831F22-354D-4AFB-A6D0-70084956F249}
SUPPRIME FirewallRaz (None) : {D87925E4-5FB1-4DC2-84E9-82F2ECC23BB3}
SUPPRIME FirewallRaz (None) : {40744B14-4705-478C-BEE2-FD940AA049D8}
SUPPRIME FirewallRaz (None) : {560577DC-4FBD-4347-BA82-AF014DBBAF22}
SUPPRIME FirewallRaz (None) : {B459C70D-0432-449D-AB2B-4B95B8A859F8}
SUPPRIME FirewallRaz (None) : {8E2A3F03-768F-4DD4-94AD-1633B636AA77}
SUPPRIME FirewallRaz (None) : {9EDEAC68-79F5-4C1E-B51E-7E9875C4B042}
SUPPRIME FirewallRaz (None) : {CC3D529F-3F89-47C3-9B04-3059BA89BC25}
SUPPRIME FirewallRaz (None) : {993EFC37-330D-44EB-984C-B1E2A6DC9C93}
SUPPRIME FirewallRaz (None) : {9A3F9A0C-4F9A-4894-A26A-81E985F78A84}
SUPPRIME FirewallRaz (None) : {D8641CE2-6660-4AD2-9102-2D5537AD3E84}
SUPPRIME FirewallRaz (None) : {58188E66-987C-4E74-B14B-5FA4DFFA05F7}
SUPPRIME FirewallRaz (None) : {CD62FA2E-7721-4A24-BFF8-4EA67F6C79C2}
SUPPRIME FirewallRaz (None) : {01AB3FF9-3A0A-4CEF-95B2-9971FE6114B5}
SUPPRIME FirewallRaz (None) : {3A67F399-9D12-4368-A839-9C4A1958C875}
SUPPRIME FirewallRaz (None) : {A8B72426-9BDF-4015-9F17-2FFCC9B6447B}
SUPPRIME FirewallRaz (None) : {99CFCACE-1BE1-4722-8606-B015372BB45F}
SUPPRIME FirewallRaz (None) : {22BC0E2F-9A43-4E28-83C6-9CF8AC6A8B3A}
SUPPRIME FirewallRaz (None) : {BCBFB5B3-6CD3-4560-A86C-66E526395335}
SUPPRIME FirewallRaz (Private) : {85D35E9B-B1D9-41B9-B480-4B9917EABA33}
SUPPRIME FirewallRaz (Private) : {6031B295-0C6A-4EAE-98D9-3FB1382E4BE5}
SUPPRIME FirewallRaz (Private) : TCP Query User{131E857A-C9BF-4794-ADEC-F5797B4E2CBD}C:\users\surfing\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{C5EDACE4-94B7-457F-9175-DA4BAB25582D}C:\users\surfing\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{64A816DF-AFBE-4DA3-921C-29E6DCEB3DBC}C:\users\hlp\appdata\local\mediaget2\mediaget.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{434B23B5-2839-43C9-9D3D-D530D11C59D9}C:\users\hlp\appdata\local\mediaget2\mediaget.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{CBB64763-E657-44E8-AC0F-6EC1E0E01A51}C:\users\hlp\appdata\local\mediaget2\mediaget.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{AE41EAB4-E594-4B46-859E-7CACD70A6541}C:\users\hlp\appdata\local\mediaget2\mediaget.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{81DCD525-943D-455F-99DA-A3977C8FD7A5}C:\program files (x86)\electronic arts\medal of honor\binaries\moh.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BB6FA1C5-7589-4A9E-A4AD-30245E0F05AA}C:\program files (x86)\electronic arts\medal of honor\binaries\moh.exe
SUPPRIME FirewallRaz (Public) : {5164F7BB-2A65-4BDA-B76D-1828FE729CDB}
SUPPRIME FirewallRaz (Public) : {A584AF20-054E-45D9-81DD-1C555F702D16}
SUPPRIME FirewallRaz (Public) : TCP Query User{F356E519-2193-413A-A16A-DFE3B5517852}C:\program files (x86)\sega\iron man\ironman.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{BBE180DA-ABBC-463E-B6D7-785B8B4E1929}C:\program files (x86)\sega\iron man\ironman.exe
SUPPRIME FirewallRaz (None) : {8DD9258B-190F-4BB9-AE1F-AB099ED642C6}
SUPPRIME FirewallRaz (None) : {5B676894-A08B-427E-BFAA-122E21261023}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Media Get LLC
SUPPRIME Folder: C:\Users\HLP\AppData\Roaming\Media Get LLC
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\web search.xml
SUPPRIME File*: c:\users\hlp\appdata\local\temp\askslib.dll
SUPPRIME File*: c:\users\hlp\appdata\local\temp\babylon.exe
SUPPRIME File: c:\users\hlp\appdata\local\temp\mediaget_installer.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
13 : Clé(s) du Registre
53 : Valeur(s) du Registre
4 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/11/2012 08:56:19 [6797]
0
Quelbelou Messages postés 13 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 2 décembre 2012
23 nov. 2012 à 09:50
Voilà maintenant le lien pour le nouveau rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121123_v5q11w8q5v5

Alors, je n'ai plus le fameux "certified toolbar" qui s'affiche quand je démarre firefox ou quand j'ouvre un nouvel onglet et le renard est réapparu !
C'est cool, merci déjà pour ça.
En revanche j'ai 2 trucs bizarres :
- j'ai plusieurs comptes d'utilisateurs et sous la session "enfants" quand je démarre firefox, la même fenêtre "Certified-toolbar search" apparaît sauf qu'à la place c'est marqué "Welcome to Tabbed Browsing" !
- j'ai un message d'erreur qui apparaît à chaque démarrage mais ça n'a peut-être aucun rapport. Je le mets au cas où...
"L'exception unknown software exception (0xc0000417) s'est produite dans l'application à l'emplacement 0x750d7256.
Cliquer sur OK pour terminer le programme."
C'est une fenêtre intitulée "Avira AntiVir Personal - SysTray: avgnt.exe - Erreur d'application"

Bon je suis relargué et prêt à toutes les manips qui s'imposeront.
Quand même une question me taraude : peut-on échapper à tout ça quand on fait gaffe ou est-ce qu'on finit par se faire couillonner tôt ou tard ?
Mais POURQUOI je suis pas tombé dans le ZX81 quand j'étais petit...?!?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 23/11/2012 à 10:31
Le message d'erreur est lié à ton antivirus. Depuis quand s'affiche-t-il ?
Beaucoup de personnes ont rencontré le même problème il y a quelques mois, c'était dû à une incompatibilité entre une ancienne version d'Avira AntiVir et une mise à jour de Windows. Pour régler ce problème, il suffisait d'installer la dernière version de l'antivirus. Je suppose qu'on peut faire la même chose pour toi :
- Désinstalle Avira AntiVir
- Télécharge la dernière version ici
- Installe la en prenant garde à refuser tous les sponsors proposés (oui, même les antivirus proposent des logiciels publicitaires)...


Concernant certified toolbar, je n'en vois plus aucune trace dans le rapport ZHPDiag. Pourrais-tu essayer de le relancer depuis la session concernée, pour voir ?


Et pour répondre à ta dernière question : oui, on peut éviter tous les problèmes en faisant bien attention ;) Je t'ai déjà donné les principaux conseils concernant les logiciels publicitaires et je te donnerai quelques éléments complémentaires pour sécuriser ton ordinateur à la fin.


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
Quelbelou Messages postés 13 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 2 décembre 2012
23 nov. 2012 à 14:30
1) Le message s'affichait depuis environ 15 jours.
J'ai désinstallé AntiVir puis réinstallé la dernière version.
Résultat : problème évaporé.
Un grand merci et désolé pour cette petite digression.

2) "Certified toolbar" (sous la forme de "Welcome to Tabbed Browsing") continue à apparaître seulement avec un nouvel onglet et sous la session "enfants".
J'ai comme tu m'as demandé édité un nouveau rapport ZHPDiag depuis cette session :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121123_y7u5n12n8s10

3) Je me doutais un peu de ta réponse...
Merci pour tous tes conseils que je vais suivre scrupuleusement. On peut faire une fois une erreur, mais si on la répète...
0
Quelbelou Messages postés 13 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 2 décembre 2012
23 nov. 2012 à 14:50
Je me demande si il n'y a pas aussi une histoire de paramétrage du navigateur par rapport au point 2) parce que pour avouer tout mon crime, avant de poster sur le site, j'avais quand même essayé de bidouiller dans les options du navigateur pour essayer de chasser les toolbar indigestes.

Par exemple je crois que j'avais essayé de re-définir en page d'accueil mon google que j'avais avec Firefox et ça m'avait donné l'illusion d'un retour à l'à peu près normal.

Bon, pas très finaud mais voilà c'est dit.
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 nov. 2012 à 00:42
C'est ce que je vais te proposer de refaire sur cette session, étant donné que rien n'apparait dans ZHPDiag. Regarde dans le menu option si la page de démarrage est bonne.

Si ça ne résout pas le problème, essaye comme ça :
- Tape about:config dans la barre d'adresse de Firefox
- Appuie sur entrée puis accepte l'avertissement
- Tape "certified" dans la barre de recherche et regarde ce qui apparait.
- Si des éléments liés à certified toolbar search sont dans la liste, fais un clic-droit dessus --> réinitialiser.

Ferme Firefox (menu firefox --> Quitter), puis relance le et dis moi si le problème est résolu.

0
Quelbelou Messages postés 13 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 2 décembre 2012
24 nov. 2012 à 09:29
Salut Anthony,

Je viens de manipuler :
- j'ai checker la page d'accueil : RAS
0
Quelbelou Messages postés 13 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 2 décembre 2012
24 nov. 2012 à 09:44
Zut j'ai posté par erreur avant la fin de ma réponse; donc ça donne :

- j'ai fait la manip avec "about:config" et là formidable, tout est redevenu normal.

Je ne sais pas comment te remercier.
J'ai bien une piste : devenir bénévole à mon tour dans mon domaine professionnel.
Peut-être la société idéale basée sur l'entraide universelle ?

Avons-nous terminé ou proposes-tu quelques autres manips de vérification ?
Tu avais mentionné aussi des éléments complémentaires pour sécuriser l'ordinateur.
0
Quelbelou Messages postés 13 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 2 décembre 2012
24 nov. 2012 à 09:45
PS : Je l'avais pas précisé mais j'ai dû réinitialiser 2 lignes avec about:config
0
Quelbelou Messages postés 13 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 2 décembre 2012
25 nov. 2012 à 18:17
Un grand, grand merci pour ton intervention et tous tes conseils.

je vais bien sûr procéder point par point en suivant toutes tes recommandations et me suis inscrit pour recevoir les newsletters.

Faut-il absolument supprimer tous les outils que tu m'avais fait installés pour nettoyer l'ordinateur ou ai-je intérêt à conserver par exemple AdwCleaner au cas où j'aurais un doute un jour (normalement je ne devrais plus me faire avoir) ?

En tout cas, encore merci, bon vent, et bravo pour cette vocation qui est un si bel exemple à suivre.
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
25 nov. 2012 à 20:11
De rien :)
Il est préférable de supprimer les différents outils utilisés, excepté MalwareBytes. Ces programmes sont régulièrement mis à jour, il faut donc toujours télécharger la dernière version, en utilisant le lien officiel proposé par le développeur (General Changelog pour AdwCleaner).

Bonne continuation !

0
Quelbelou Messages postés 13 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 2 décembre 2012
2 déc. 2012 à 17:11
Bonjour,
Juste une petite question supplémentaire si par chance tu la lis : quel est le rôle du fichier en point 4 de ton paragraphe 2) Optimisation
"* Télécharge ce fichier --> lance le --> accepte la modification du Registre."

J'ai procédé à toutes les manipulations et cela m'a beaucoup intéressé.
Merci
0