Sujet Précédent Sujet Suivant

Au secours : Je veux supprimer Search Certified Toolbar

Résolu/Fermé
Ag Masta Messages postés 11 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 9 décembre 2012 - 5 déc. 2012 à 05:38
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 déc. 2012 à 11:23
Bonjour,

Comme indiqué en titre de ce post, j'essaie depuis plusieurs heures et donc jours déjà, de supprimer ce Search Certified Toolbar qui semble être un virus, je pense. Merci de bien vouloir m'aider dans cette démarche et de m'expliquer les étapes, car j'ai vu les différentes solutions proposées sur le net, mais je pense que j'ai besoin d'une aide personnalisée.

Merci d'avance.


20 réponses

Réponse 1 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 déc. 2012 à 06:13
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Réponse 2 / 20
Ag Masta Messages postés 11 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 9 décembre 2012
7 déc. 2012 à 09:35
Bonjour,

J'ai eu du mal à suivre les étapes décrites ci-dessus, mais j'y suis parvenu, voici le lien copié/collé :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_t14z10j14h6j12

Merci d'avance.
0
Réponse 3 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 déc. 2012 à 14:19
Salut,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\SmartBar]
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Babylon]
O43 - CFD: 02/12/2012 - 01:44:06 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 02/12/2012 - 01:44:06 - [0,007] ----D C:\Users\Anne-Gaëlle\AppData\Roaming\Babylon
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
[MD5.E3E294B6876F636A41C8A1D325280254] [SPRF][02/12/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\Anne-Gaëlle\AppData\Local\Temp\ToolbarInstaller.exe [8212064]
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}]
C:\Program Files (x86)\Webplayer setup
C:\ProgramData\Babylon
C:\Users\Anne-Gaëlle\AppData\Roaming\Babylon
C:\Users\Anne-Gaëlle\AppData\LocalLow\Conduit

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

@+
0
Réponse 4 / 20
Ag Masta Messages postés 11 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 9 décembre 2012
8 déc. 2012 à 01:12
Bonjour,

1) J'ai effectivement copié/collé les lignes mentionnées ci-dessus pour procéder ensuite au nettoyage, voici le rapport :

https://pjjoint.malekal.com/files.php?id=20121208_z5v14f9s8m6


2) Ensuite, j'ai lancé Malwarebytes, fait la mise à jour, fait une analyse complèt et supprimer l'élément Search Certified Toolbar. En voici le rapport :

https://pjjoint.malekal.com/files.php?id=20121208_8x13b12u57

Merci d'avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 08:31
Bonjour,
Il y'a des clés qui ne sont pas supprimés! :-)
---------------------------
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
0
Réponse 6 / 20
Ag Masta Messages postés 11 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 9 décembre 2012
8 déc. 2012 à 12:00
Bonsoir,

Voici le rapport demandé : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121208_p6r15y8k14q15

Merci
0
Réponse 7 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 12:46
Bonjour, 

Bonsoir,

Quel heure est il maintenat chez vous ? :-)
-----------------------------
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files (x86)\Webplayer setup
C:\ProgramData\Babylon
C:\Users\Anne-Gaëlle\AppData\LocalLow\Conduit

:Reg
[-HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[-HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[-HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]
[-HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[-HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[-HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[-HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[-HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[-HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[-HKLM\Software\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[-HKLM\Software\Wow6432Node\Babylon]
[-HKCU\Software\AppDataLow\Software\Conduit]
[-HKCU\Software\AppDataLow\Software\SmartBar]


:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
* Désinstalle : Logiciel: Java 6 Update 18
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java

@+
0
Réponse 8 / 20
Ag Masta Messages postés 11 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 9 décembre 2012
8 déc. 2012 à 14:29
Bonsoir,

Voici le rapport situé dans le dossier précisé ci-dessus :

https://pjjoint.malekal.com/files.php?id=20121208_o15o6p8c14q15

J'ai désinstallé la version antérieure de Java pour exécuter la récente.

Enfin, au moment où je t'écris il est minuit 28, donc on est le 9 décembre, en quelque sorte.

Merci.
0
Réponse 9 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 15:07
Re,
1/
Il reste des traces d'AVG:
Télécharge, enregistre puis exécute : AVG Remover pour 64 bits .

2/
Comment se comporte ton PC maintenant ?
0
Réponse 10 / 20
Ag Masta Messages postés 11 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 9 décembre 2012
8 déc. 2012 à 15:36
Bonsoir,

Tu trouveras le rapport à l'issue de l'exécution de l'AVG Remover :

https://pjjoint.malekal.com/files.php?id=20121208_m12f9n7k15n11

Cependant, je ne saurai quoi te dire sur le comportement de mon ordinateur, si ce n'est qu'il est plus rapide.
0
Réponse 11 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 15:41
De toute facon, on va faire une vérification! :-)
--------------------------
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
0
Réponse 12 / 20
Ag Masta Messages postés 11 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 9 décembre 2012
8 déc. 2012 à 15:55
Coucou,

Voici le rapport demandé, afin de vérifier l'état de mon pc portable : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121208_j11y8w711y9

Merci
0
Réponse 13 / 20
Ag Masta Messages postés 11 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 9 décembre 2012
8 déc. 2012 à 16:02
Je trouve en fait que mon internet explorer plante. Je ne peux l'utiliser sans que ça bloque. Et c'était sur ce navigateur qu'il y avait le souci. Toutefois, j'utilise en parallèle Google Chrome pour te répondre et exécuter toutes les analyses et vérifications.
0
Réponse 14 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 16:07
On continue alors..
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

2/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>> ou encore : <<< ICI >>>

3/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
O43 - CFD: 02/12/2012 - 01:23:52 - [0] ----D C:\Users\Anne-Gaëlle\AppData\Local\Programs
O43 - CFD: 08/12/2012 - 23:48:08 - [0] ----D C:\Users\Anne-Gaëlle\AppData\Local\{876FC483-A0B2-4857-9900-841B92CB8E9E}
O43 - CFD: 08/12/2012 - 11:04:20 - [0] ----D C:\Users\Anne-Gaëlle\AppData\Local\{F3D784CA-FA0C-4C6E-B5C2-39B3F193946D}
C:\Users\Anne-Gaëlle\AppData\LocalLow\Conduit



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Réponse 15 / 20
Ag Masta Messages postés 11 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 9 décembre 2012
8 déc. 2012 à 18:10
Bonsoir,

Voici le rapport édité après lancement de Malwarebytes et analyse complète :

https://pjjoint.malekal.com/files.php?id=20121208_k14d14k6t9i15


J'ai effacé les extensions dans Google Chrome.


Voici le rapport édité après nettoyage des lignes précisées ci-dessus :

https://pjjoint.malekal.com/files.php?id=20121208_l10j11t12s11g12
0
Réponse 16 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 18:17
Re,

Comment se comporte ton PC maintenant ?
0
Réponse 17 / 20
Ag Masta Messages postés 11 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 9 décembre 2012
8 déc. 2012 à 18:46
Re,

Internet Explorer continue à planter. Par exemple, lorsque je veux accéder à ma boîte de réception hotmail via msn, il y a un souci d'affichage, même si le processus est en cours d'exécution, je ne peux afficher mes mails. Je pense que je peux désinstaller IE et me contenter d'utiliser Google Chrome, qu'en penses-tu ?

Merci
0
Réponse 18 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 8/12/2012 à 19:08
Internet explorer version 9 n'est pas encore stable, je te conseille
de ne pas l'utiliser FF ou Google chrome c'est beaucoup
mieux! (mais tu le gardes sans l'utiliser!)
--------------------------------
Tu fais maintenant ce ménage : 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 19 / 20
Ag Masta Messages postés 11 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 9 décembre 2012
9 déc. 2012 à 11:04
Bonjour,

Voici le rapport après utilisation de Delfix :
https://pjjoint.malekal.com/files.php?id=20121209_r79z10n5j15

Logiciel que j'ai supprimé ensuite.

J'ai suivi étape après étape les différents processus. Je te remercie, il ne me reste plus qu'à lire les articles concernant la sécurité de mon ordinateur.
0
Réponse 20 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 déc. 2012 à 11:23
Bonjour,

Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

Bonne journée! :-)
0