Comment me débarrasser de Certified Toolbar Search.Résolu/Fermé

Question

Bonjour, récemment j'ai installé WebPlayer (très grosse erreur) et du coup j'ai eu en même temps Certified Toolbar Search qui s'est incrusté : dès que j'ouvre mon navigateur, la page d'accueil de Google se met normalement mais un nouvel onglet s'ouvre (Certified Toolbar Search). Et j'aimerais savoir comment m'en débarrasser.

J'utilise Google Chrome mais je dispose aussi de Mozilla Firefox et Certified Toolbar Search n'apparaît que sur Google Chrome. J'ai fais de nombreux scan avec Malwarbytes, Superantispywares, ZHPDiag, Ad-Aware, etc... mais le problème persiste. En plus j'ai lu que ce qu'on lisait sur les autres topics était iniquement valable pour la personne en question, donc j'aimerais que quelqu'un m'aide pour éradiquer ce Toolbar.

J'ai déjà supprimé toute trace de Web Player que ce soit dans les extensions de Google Chrome, dans les programmes files, etc..

Merci d'avance :)

Smart91 · Answer

Bonjour,

On va désactiver la désynchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accède à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.

Ensuite tu désinstalle ADWcleaner en le lançant et en cliquant sur désinstaller.
Tu le ré-télécharges depuis ce lien:  https://toolslib.net
Tu choisis "Recherche" et tu poste le rapport dans ta réponse

Smart

Gogo84100 · Answer

Bonjour Smart et merci pour ta réponse. J'ai fait ce que tu m'as dis de faire concernant Google Chrome et j'ai réinstallé AdwCleaner. Voilà le rapport :

# AdwCleaner v2.100 - Rapport créé le 16/12/2012 à 10:31:03
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gogo - GOGO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gauthier\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\boost_interprocess

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Gogo\AppData\Roaming\Mozilla\Firefox\Profiles\2whiezko.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Users\gauthier\AppData\Roaming\Mozilla\Firefox\Profiles\j7ohvj9r.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1157 octets] - [15/12/2012 14:31:02]
AdwCleaner[R2].txt - [1217 octets] - [15/12/2012 20:00:14]
AdwCleaner[R3].txt - [1150 octets] - [16/12/2012 10:31:03]

########## EOF - \AdwCleaner[R3].txt - [1210 octets] ##########

Smart91 · Answer

- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le  contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Ensuite on va faire un diagnostic du PC afin de voir s'il y a des restes

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur le tournevis à droite et coche toutes les cases
-  Clique sur la loupe  pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
-  Clique sur Parcourir et cherche le répertoire C:\ZHP
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
-  Ensuite Clique sur "Envoyer le fichier". 
-  Copie le lien obtenu  dans ta réponse.

Smart

Gogo84100 · Answer

Bonjour Smart, voilà le rapport de suppression de AdwCleaner : 

# AdwCleaner v2.101 - Rapport créé le 17/12/2012 à 18:23:52
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gogo - GOGO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gogo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DBFCS3TD\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Gogo\AppData\Roaming\Mozilla\Firefox\Profiles\2whiezko.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Users\gauthier\AppData\Roaming\Mozilla\Firefox\Profiles\j7ohvj9r.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1157 octets] - [15/12/2012 14:31:02]
AdwCleaner[R2].txt - [1217 octets] - [15/12/2012 20:00:14]
AdwCleaner[R3].txt - [1277 octets] - [16/12/2012 10:31:03]
AdwCleaner[S3].txt - [1280 octets] - [17/12/2012 18:23:52]

########## EOF - \AdwCleaner[S3].txt - [1340 octets] ##########




Pour ce qui concerne ZHPDiag j'ai fait l'analyse (avec tout de coché) et voilà le lien 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121217_d8c7g15v10t12


Encore merci :)

Smart91 · Answer

Bon, il y a encore des traces. Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Fais de même pour SuperAntiSpyware.
Pour ton info lis ce dossier sur l'inutilité des ces logiciles:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/ 

Ensuite tu vas faire ceci:

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
M3 - MFPP: Plugins - [Gogo] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml    => Infection Diverse (Parasite.Pugi)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll (.not file.)    => Infection PUP (PUP.iMesh)
[HKLM\Software\Wow6432Node\iMeshMediabarTb]    => Infection PUP (PUP.iMesh)
O43 - CFD: 14/12/2011 - 20:15:56 - [0,470] ----D C:\Program Files (x86)\iMesh Applications    => Infection PUP (PUP.iMesh)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://ww7.certified-toolbar.com    => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\DnsBHO.BHO]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\DnsBHO.BHO.1]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Wow6432Node\iMeshMediabarTB]    => Infection PUP (PUP.iMesh)
C:\Program Files (x86)\iMesh Applications    => Infection PUP (PUP.iMesh)
O90 - PUC: "F479A18A22A86E3429341589FF57D81A" . (.SweetIM for Messenger 3.6.) -- C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}\ARPPRODUCTICON.exe    => Infection PUP (PUP.SweetIM)
O90 - PUC: "FA20CB7A821113A4CB8FA1E38E303D3B" . (.SweetIM Toolbar for Internet Explorer 4.2.) -- C:\Windows\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}\ARPPRODUCTICON.exe    => Infection PUP (PUP.SweetIM)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job    => Google Update Task
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job    => Google Update Task
[MD5.00000000000000000000000000000000] [APT] [{068B3B1A-F198-49E2-82E5-DBD84574B502}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{1A566B1F-33AC-452F-B5B7-37753A06EBBD}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2670AF24-97BD-4B38-A555-A3AF9E1E8304}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8613B7BD-3699-47F1-89A8-98266872F50C}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E9BF62E2-66BE-40C6-B792-A73AF7839A36}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.)    => Fichier absent
O43 - CFD: 14/12/2011 - 19:44:18 - [0] ----D C:\Users\Gogo\AppData\Local\PackageAware    => Empty Folder not necessary
R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.)    => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)    => Toolbar.Conduit
O42 - Logiciel: eType - (.eType.) [HKCU][64Bits] -- eType    => Toolbar.eType
O44 - LFC:[MD5.4D134D8D859BB02277B2D4CB0001DC3D] - 03/12/2012 - 02:54:32 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe   [11264]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]    => Toolbar.Conduit
EmptyTemp
EmptyFlash
FirewallRAZ

---------------------------------------------------------- 
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC
 
Smart

Gogo84100 · Answer

Bonjour Smart,

Voilà le rapport de ZHPFix :

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-18-06-25.txt
Run by Gogo at 18/12/2012 18:06:23
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Software Key: eType

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\iMeshMediabarTb
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
ABSENT Key: HKLM\Software\Wow6432Node\iMeshMediabarTB
SUPPRIME Key: \Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A
SUPPRIME Key: \Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
SUPPRIME Key: \Software\Classes\Installer\Products\FA20CB7A821113A4CB8FA1E38E303D3B
SUPPRIME Key: \Software\Classes\Installer\Features\FA20CB7A821113A4CB8FA1E38E303D3B
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\iMesh Applications
SUPPRIME Folder: C:\Users\Gogo\AppData\Local\PackageAware
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\web search.xml
ABSENT File: \program files (x86)\imesha~1\mediabar\datamngr\x64\datamngr.dll
ABSENT Folder/File: c:\program files (x86)\imesh applications
SUPPRIME File: c:\windows	asks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows	asks\googleupdatetaskmachineua.job
SUPPRIME File: c:\windows\launcher.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {068B3B1A-F198-49E2-82E5-DBD84574B502}
SUPPRIME Task: {1A566B1F-33AC-452F-B5B7-37753A06EBBD}
SUPPRIME Task: {2670AF24-97BD-4B38-A555-A3AF9E1E8304}
SUPPRIME Task: {8613B7BD-3699-47F1-89A8-98266872F50C}
SUPPRIME Task: {E9BF62E2-66BE-40C6-B792-A73AF7839A36}


========== Récapitulatif ==========
15 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
5 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 18:06:25 [3187]



Merci encore :)

Smart91 · Answer

OK. Refais un scan ZHPDiag, poste le rapport via pjjoint.

Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Gogo84100 · Answer

Bonjour Smart,

Voilà le lien du nouveau rapport de ZHPDiag : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121219_9o8x5k14d12

Apparemment il reste babylon. 


Merci pour ton aide 

PS : je n'ai pas encore supprimé Spybot et Super Anti Spyware

Smart91 · Answer

Désinstalle les c'est important.

Babylon, tu l'as avec quel navigateur ?

Smart

Gogo84100 · Answer

Désolé je me suis trompé, je n'ai babylon avec aucun navigateur c'est juste que je l'avais vu dans le rapport mais en fait il y a marqué "not file" à côté donc c'est bon :)

Par contre il reste des toolbars...

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A]   =>PUP.SweetIM

Smart91 · Answer

Ah je comprends mieux.

En effet il y a des barres d'outils, celles que tu as citées qui ne sont pas infectieuses mais inutiles, il y en a également d'autres comme:
la toolbar Google et celle de skype que je ne fait pas supprimer sans l'accord de l'internaute.

As-tu bien désinstallé Spybot et superantispyware ?

Sinon fais le, refais un scan ZHPDiag et poste le rapport, ensuite on fera un script pour supprimer tous les restes
 
Smart

Gogo84100 · Answer

Salut, j'ai désinstallé Spybot et SuperAntiSpyware et voici le rapport de ZHPDiag : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121220_k14q5j10v15e8

PS : CertifiedToolbarSearch est toujours présent malheureusement...

Gogo84100 · Answer

Up

Gogo84100 · Answer

Quelqu'un pour m'aider SVP ?

Smart91 · Answer

Désolé pour répondre si tardivement j'étais en congés

Le dernier rapport ZHPdiag ne montre plus rien.
Si ton problème n'a pas été résolu entre temps. Tu va faire ceci:

- Télécharge SEAF (de C_XX) sur ton Bureau. 
https://toolslib.net
- Lance SEAF 
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 

----------------------------------------------------------------

CertifiedToolbarSearch

---------------------------------------------------------------

* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme. 

Smart

Gogo84100 · Answer

Bonjour et merci pour ta réponse.

Voilà le rapport : 

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 14:11:21 le 13/01/2013
4. 
5. Valeur(s) recherchée(s):
6. CertifiedToolbarSearch
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. Aucun fichier trouvé
17. 
18. 
19. ====== Entrée(s) du registre ======
20. 
21. Aucun élément dans le registre trouvé
22. 
23. =========================
24. 
25. Fin à: 14:22:00 le 13/01/2013
26. 828991 Éléments analysés
27. 
28. =========================
29. E.O.F


A plus ;)

Smart91 · Answer

SEAF ne trouve rien.

Refais une recherche avec SEAF sur  Certified Toolbar Search 

Smart

Smart91 · Answer

S'il n'y a aucun résultat essaie avec ceci: search.certified-toolbar 

Smart

Gogo84100 · Answer

Bonjour et merci

Je crois que nous avons enfin débusqué le toolbar !

Voilà le rapport après avoir tapé search.certified-toolbar


1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 18:23:49 le 14/01/2013
4. 
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. Aucun fichier trouvé
17. 
18. 
19. ====== Entrée(s) du registre ======
20. 
21. 
22. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
23. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
24. 
25. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
26. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
27. 
28. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
29. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
30. 
31. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
32. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
33. 
34. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
35. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
36. 
37. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
38. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
39. 
40. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
41. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
42. 
43. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
44. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
45. 
46. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
47. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
48. 
49. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
50. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
51. 
52. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
53. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
54. 
55. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
56. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
57. 
58. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
59. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
60. 
61. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
62. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
63. 
64. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
65. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
66. 
67. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
68. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
69. 
70. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
71. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
72. 
73. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
74. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
75. 
76. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
77. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
78. 
79. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
80. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
81. 
82. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
83. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
84. 
85. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
86. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
87. 
88. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
89. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
90. 
91. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
92. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
93. 
94. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
95. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
96. 
97. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
98. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
99. 
100. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
101. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
102. 
103. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
104. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
105. 
106. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
107. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
108. 
109. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
110. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
111. 
112. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
113. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
114. 
115. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
116. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
117. 
118. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
119. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
120. 
121. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
122. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
123. 
124. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
125. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
126. 
127. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
128. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
129. 
130. [HKU\S-1-5-21-499431348-3271919585-2532080821-1000\Software\Microsoft\Internet Explorer\SearchURI]
131. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
132. 
133. [HKU\S-1-5-21-499431348-3271919585-2532080821-1000\Software\Microsoft\Internet Explorer\SearchUrl]
134. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
135. 
136. =========================
137. 
138. Fin à: 18:27:51 le 14/01/2013
139. 828810 Éléments analysés
140. 
141. =========================
142. E.O.F

Smart91 · Answer

Je ne la vois que dans IE et tu m'avais dit que tu l'avais sous Chrome également, n'est-ce pas ?

Désinstalle AdwCleaner et télécharge la nouvelle version depuis ce lien:
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 

- Relance AdwCleaner
- Clique sur [Suppression]. 
- Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le  contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Smart

Gogo84100 · Answer

En effet j'ai Certified Toolbar Search sur Google Chrome mais pas sur Internet Explorer (ce qui est assez bizarre)

Voilà le rapport de supression : 

# AdwCleaner v2.105 - Rapport créé le 14/01/2013 à 18:52:41
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gogo - GOGO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gauthier\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0 (fr)

Fichier : C:\Users\Gogo\AppData\Roaming\Mozilla\Firefox\Profiles\2whiezko.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\gauthier\AppData\Roaming\Mozilla\Firefox\Profiles\j7ohvj9r.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Gogo\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\gauthier\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://search.certified-toolbar.c[...]
Supprimée [l.2377] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://search.certified-toolbar.com?[...]

*************************

AdwCleaner[S5].txt - [1486 octets] - [14/01/2013 18:52:41]

########## EOF - \AdwCleaner[S5].txt - [1546 octets] ##########

Smart91 · Answer

Est-ce que tu l'as toujours sous chrome. normalement AdwCleaner l'a rsupprimée. On le voit ici:

Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://search.certified-toolbar.c[...]
Supprimée [l.2377] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://search.certified-toolbar.com?[...] 

Smart

Gogo84100 · Answer

Oui je l'ai toujours sur Chrome, mais même sur mes anciens rapports de suppression AdwCleaner me disait que c'était supprimé et pourtant...

Encore merci ;)

Smart91 · Answer

Essaie de réinitialiser Chrome ==>
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome 
 
Smart

Gogo84100 · Answer

Merci infiniment !!!

J'ai réinitialisé Chrome et le toolbar n'y est plus !

Tu re-veux une analyse pour en être sur ?

Gogo84100 · Answer

Au fait, j'avais désynchronisé Chrome, je peux me reconnecter maintenant ?

Smart91 · Answer

Oui tu peux te reconnecter pour chrome.

On va faire un diagnostic pour voir s'il y a des restes.

Lance ZHPDiag clique sur la flèche verte pour installer la mise jour. Refais un scan et poste le rapport via pjjoint

Smart

Gogo84100 · Answer

Voilà l'analyse après avoir fait la mise à jour :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130116_f7s7w6p13n15


A un moment tu m'as parlé des toolbar Google et Skype. Si elles sont inutiles je peux les supprimer ?

Smart91 · Answer

Oui tu peux désinstaller les barres d'outils Google et skype.

On va également supprimer des restes 

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O43 - CFD: 20/12/2012 - 16:35:01 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 20/12/2012 - 16:35:01 - [0,057] ----D C:\ProgramData\Spybot - Search & Destroy
M3 - MFPP: Plugins - [Gogo] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins	oolkitsearch.xml
O43 - CFD: 05/06/2012 - 20:04:56 - [0,169] ----D C:\ProgramData\eToolKit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
C:\ProgramData\eToolKit
EmptyTemp
EmptyFlash
FirewallRAZ

---------------------------------------------------------- 
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC

Smart

Gogo84100 · Answer

Voilà le rapport de ZHPFix : 

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\eToolKit
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins	oolkitsearch.xml
ABSENT Folder/File: c:\programdata\etoolkit
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 18:06:25 [3239]
C:\ZHP\ZHPFix[R2].txt - 16/01/2013 21:22:33 [1724]


Et comment je dois faire pour désinstaller les barres d'outils Google et Skype ? (je ne sais pas où les trouver).

Encore merci :)

Smart91 · Answer

Refais un scan ZHPiag et poste le rapport via pjjoint.
Normalement on passe à la phase finale:
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Gogo84100 · Answer

Voilà le lien de ZHPDiag après avoir fait la MAJ du 18 janvier.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130118_r5s1212u11h15


Et comment je dois faire pour désinstaller les barres d'outils Google et Skype ? (je ne sais pas où les trouver). 

Merci ;)

Smart91 · Answer

Pour la La barre d'outils  Google:

Sous Chrome ==> https://support.google.com/chrome/?visit_id=637166592365620770-1577254579&hl=fr&rd=2
Idem pour La barre d'outils skype


Sous Internet explorer ==>

menu démarrer > panneau de configuration > programmes et fonctionnalités:
- Google Toolbar for Internet Explorer 

Je regarde le rapport

Smart

Gogo84100 · Answer

J'ai désinstallé la barre d'outils Google pour Internet Explorer à partir de la désinstallation des programmes dans le panneau de configuration mais pour ce qui est de Google Chrome je ne trouve ni la barre d'outils Google ni la barre d'outils Skype...

Smart91 · Answer

En fait je pense que la barre d'outils Google est intégrée au navigateur Chrome, Elle n'existe que pour IE dans le rapport ZHPDiag 

Pour Skype si tu ne la vois point c'est surement des reste montrés par le rapport ZHPDiag. Je vais les supprimer avec un script. 

OK on passe à la phase finale: 

Fais les mises à jour suivantes: 

Mise àjour Firefox vers la version 17.0.1: 
Lance FireFox, Allez dans ? >Clique sur "A propos de FireFox", la mise à jour s'installe automatiquement 
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox 

Mise à jour Java 7 update 11 ==> https://www.java.com/fr/download/ 
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant. 
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 11 

Mise à jour Adobe Reader 11.0.00 
Désinstalle Adobe 
ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.00/fr_FR/AdbeRdr11000_fr_FR.exe 
Décoche la case "Inclure dans votre téléchargement la barre Google"  

Mise à jour flashplayer vers la version 11.4.402.287 
https://get.adobe.com/flashplayer/?loc=fr 
N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer  

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe 
et lis ceci: Pourquoi tenir ses programmes a jour  

Optimisation et suppression des restes de la barre d'outils Skype: 

- Ferme toutes tes applications en cours 
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui 
- Copie/colle les lignes en gras suivantes : 
  
----------------------------------------------------------  
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) 
O43 - CFD: 18/01/2013 - 16:19:50 - [0] ----D C:\ProgramData\boost_interprocess 
O43 - CFD: 14/12/2011 - 20:16:03 - [0,000] ----D C:\ProgramData\IM 
O43 - CFD: 14/12/2011 - 20:14:58 - [0,012] ----D C:\ProgramData\IncrediMail 
O43 - CFD: 14/12/2011 - 20:16:48 - [9,842] ----D C:\Users\Gogo\AppData\Local\IM 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] 
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe 
OPT:O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\system32\reg.exe 
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe 
OPT:SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe 

----------------------------------------------------------  
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier") 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour le lancer le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse  

1. Désinstallation des outils 

- Télécharge DelFix (d'Xplode) sur ton bureau.  
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Vérifie que la case "Supprimer les outils de désinfection" soit cochée  
- Clique sur Exécuter  
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.  

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )  


2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :  
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....  
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.  
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).  

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger 

Quelques conseils de Prévention 

- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac  

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.  

Installe l'extension de sécurité adblock plus pour bloquer les publicités  
FirefFox ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html 
Chrome ==> https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ 

WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp  

Ci-dessous un tutoriel pour t'aider à installer WOT: 
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise 

- Installe également ce programme qui va bloquer tous les sites qui proposent  des adwares HOSTS Anti-PUPs/Adware 
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ 
Si tu souhaites désinstaller plus tard  HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau. 
Tu  peux  aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande. 

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html  

- Les logiciels gratuits à éviter 

- Ouvertures Pop-Up publicitaires 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :  
Prévention et Protection 

- Un autre dossier sur: 
Comment se protéger des logiciels potentiellement indésirables (PUP) 

Sois plus vigilant(e) sur Internet à l'avenir 

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Gogo84100 · Answer

Voilà le rapport de suppression de ZHPFix : 

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-01-2013-10-59-56.txt
Run by Gogo at 19/01/2013 10:59:56
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: LManager
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: NoIE4StubProcessing

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\boost_interprocess
SUPPRIME Folder: C:\ProgramData\IM
SUPPRIME Folder: C:\ProgramData\IncrediMail
SUPPRIME Folder: C:\Users\Gogo\AppData\Local\IM

========== Tache planifiée ==========
SUPPRIME Task: Protected Search


========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
1 : Tache planifiée



Ensuite voilà le rapport de Delfix :

# DelFix v6.2 - Rapport créé le 19/01/2013 à 11:03:59
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gogo - GOGO-PC
# Exécuté depuis : C:\Users\gauthier\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Non Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S2].txt - [503 octets] - [19/01/2013 11:03:59]

########## EOF - \DelFix[S2].txt - [626 octets] ##########

Gogo84100 · Answer

Merci pour tous tes conseils, je disposait déjà de WOT, de Adblock et de CCleaner.

Par contre pour ce qui est de  HOSTS Anti-PUPs/Adwares un message d'erreur s'affiche : impossible d'ouvrir le fichier HOSTS. J'ai avast comme antivirus, est ce que ça vient de là ?

Ensuite, autre question, j'avais télécharger Secunia pour voir lesquels ce mes logiciels nécéssitaient des mises à jour mais vu que maintenant j'ai updatechecker, lequel dois-je garder ?

Encore merci ! (et dire que j'espérais me débarrasser de ce toolbar en regardant les autres topics ^^)

Smart91 · Answer

Pour Host Anti-PUP, c'est possible qu'avast le bloque. Désinstalle le ou ne l'installe pas 

J'ai vu que ZHPDaig n'a pas été désinstallé. Va dans ce dossier 
C:\Program Files (x86)\ZHPDiag 
Et lance ce programme uninstooo.exe (l'icône est seringue)
Ensuite supprime le répertoire

Hé bien voilà, Heureux de t'avoir aidé

Smart

Gogo84100 · Answer

Merci, ZHPDiag s'est correctement désinstallé.


J'avais télécharger Secunia pour voir lesquels ce mes logiciels nécéssitaient des mises à jour mais vu que maintenant j'ai UpdateChecker, lequel dois-je garder ?

Comment me débarrasser de Certified Toolbar Search.

39 réponses

Discussions similaires

Newsletters