Au secours : Je veux supprimer Search Certified Toolbar

Résolu/Fermé
Signaler
Messages postés
11
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012
-
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
-
Bonjour,

Comme indiqué en titre de ce post, j'essaie depuis plusieurs heures et donc jours déjà, de supprimer ce Search Certified Toolbar qui semble être un virus, je pense. Merci de bien vouloir m'aider dans cette démarche et de m'expliquer les étapes, car j'ai vu les différentes solutions proposées sur le net, mais je pense que j'ai besoin d'une aide personnalisée.

Merci d'avance.


20 réponses

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Messages postés
11
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012

Bonjour,

J'ai eu du mal à suivre les étapes décrites ci-dessus, mais j'y suis parvenu, voici le lien copié/collé :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_t14z10j14h6j12

Merci d'avance.
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Salut,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\SmartBar]
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Babylon]
O43 - CFD: 02/12/2012 - 01:44:06 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 02/12/2012 - 01:44:06 - [0,007] ----D C:\Users\Anne-Gaëlle\AppData\Roaming\Babylon
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
[MD5.E3E294B6876F636A41C8A1D325280254] [SPRF][02/12/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\Anne-Gaëlle\AppData\Local\Temp\ToolbarInstaller.exe [8212064]
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}]
C:\Program Files (x86)\Webplayer setup
C:\ProgramData\Babylon
C:\Users\Anne-Gaëlle\AppData\Roaming\Babylon
C:\Users\Anne-Gaëlle\AppData\LocalLow\Conduit

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

@+
0
Messages postés
11
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012

Bonjour,

1) J'ai effectivement copié/collé les lignes mentionnées ci-dessus pour procéder ensuite au nettoyage, voici le rapport :

https://pjjoint.malekal.com/files.php?id=20121208_z5v14f9s8m6


2) Ensuite, j'ai lancé Malwarebytes, fait la mise à jour, fait une analyse complèt et supprimer l'élément Search Certified Toolbar. En voici le rapport :

https://pjjoint.malekal.com/files.php?id=20121208_8x13b12u57

Merci d'avance
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
Il y'a des clés qui ne sont pas supprimés! :-)
---------------------------
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
0
Messages postés
11
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012

0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,

Bonsoir,  

Quel heure est il maintenat chez vous ? :-)
-----------------------------
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files (x86)\Webplayer setup
C:\ProgramData\Babylon
C:\Users\Anne-Gaëlle\AppData\LocalLow\Conduit

:Reg
[-HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[-HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[-HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]
[-HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[-HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[-HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[-HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[-HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[-HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[-HKLM\Software\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[-HKLM\Software\Wow6432Node\Babylon]
[-HKCU\Software\AppDataLow\Software\Conduit]
[-HKCU\Software\AppDataLow\Software\SmartBar]


:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
* Désinstalle : Logiciel: Java 6 Update 18
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java

@+
0
Messages postés
11
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012

Bonsoir,

Voici le rapport situé dans le dossier précisé ci-dessus :

https://pjjoint.malekal.com/files.php?id=20121208_o15o6p8c14q15

J'ai désinstallé la version antérieure de Java pour exécuter la récente.

Enfin, au moment où je t'écris il est minuit 28, donc on est le 9 décembre, en quelque sorte.

Merci.
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,
1/
Il reste des traces d'AVG:
Télécharge, enregistre puis exécute : AVG Remover pour 64 bits .

2/
Comment se comporte ton PC maintenant ?
0
Messages postés
11
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012

Bonsoir,

Tu trouveras le rapport à l'issue de l'exécution de l'AVG Remover :

https://pjjoint.malekal.com/files.php?id=20121208_m12f9n7k15n11

Cependant, je ne saurai quoi te dire sur le comportement de mon ordinateur, si ce n'est qu'il est plus rapide.
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
De toute facon, on va faire une vérification! :-)
--------------------------
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
0
Messages postés
11
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012

Coucou,

Voici le rapport demandé, afin de vérifier l'état de mon pc portable : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121208_j11y8w711y9

Merci
0
Messages postés
11
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012

Je trouve en fait que mon internet explorer plante. Je ne peux l'utiliser sans que ça bloque. Et c'était sur ce navigateur qu'il y avait le souci. Toutefois, j'utilise en parallèle Google Chrome pour te répondre et exécuter toutes les analyses et vérifications.
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
On continue alors..
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

2/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>> ou encore : <<< ICI >>>

3/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
O43 - CFD: 02/12/2012 - 01:23:52 - [0] ----D C:\Users\Anne-Gaëlle\AppData\Local\Programs
O43 - CFD: 08/12/2012 - 23:48:08 - [0] ----D C:\Users\Anne-Gaëlle\AppData\Local\{876FC483-A0B2-4857-9900-841B92CB8E9E}
O43 - CFD: 08/12/2012 - 11:04:20 - [0] ----D C:\Users\Anne-Gaëlle\AppData\Local\{F3D784CA-FA0C-4C6E-B5C2-39B3F193946D}
C:\Users\Anne-Gaëlle\AppData\LocalLow\Conduit



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Messages postés
11
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012

Bonsoir,

Voici le rapport édité après lancement de Malwarebytes et analyse complète :

https://pjjoint.malekal.com/files.php?id=20121208_k14d14k6t9i15


J'ai effacé les extensions dans Google Chrome.


Voici le rapport édité après nettoyage des lignes précisées ci-dessus :

https://pjjoint.malekal.com/files.php?id=20121208_l10j11t12s11g12
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Re,

Comment se comporte ton PC maintenant ?
0
Messages postés
11
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012

Re,

Internet Explorer continue à planter. Par exemple, lorsque je veux accéder à ma boîte de réception hotmail via msn, il y a un souci d'affichage, même si le processus est en cours d'exécution, je ne peux afficher mes mails. Je pense que je peux désinstaller IE et me contenter d'utiliser Google Chrome, qu'en penses-tu ?

Merci
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Internet explorer version 9 n'est pas encore stable, je te conseille
de ne pas l'utiliser FF ou Google chrome c'est beaucoup
mieux! (mais tu le gardes sans l'utiliser!)
--------------------------------
Tu fais maintenant ce ménage :
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Messages postés
11
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
9 décembre 2012

Bonjour,

Voici le rapport après utilisation de Delfix :
https://pjjoint.malekal.com/files.php?id=20121209_r79z10n5j15

Logiciel que j'ai supprimé ensuite.

J'ai suivi étape après étape les différents processus. Je te remercie, il ne me reste plus qu'à lire les articles concernant la sécurité de mon ordinateur.
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,

Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

Bonne journée! :-)
0