Comment me débarrasser de Certified Toolbar Search.
Résolu/Fermé
Gogo84100
Messages postés
34
Date d'inscription
samedi 15 décembre 2012
Statut
Membre
Dernière intervention
1 mai 2015
-
15 déc. 2012 à 16:27
Gogo84100 Messages postés 34 Date d'inscription samedi 15 décembre 2012 Statut Membre Dernière intervention 1 mai 2015 - 19 janv. 2013 à 20:01
Gogo84100 Messages postés 34 Date d'inscription samedi 15 décembre 2012 Statut Membre Dernière intervention 1 mai 2015 - 19 janv. 2013 à 20:01
A voir également:
- Comment me débarrasser de Certified Toolbar Search.
- Toolbar - Télécharger - Navigateurs
- Www.google.com search video - Télécharger - TV & Vidéo
- Search tool ip camera download - Télécharger - Web & Internet
- Music search mp3 - Télécharger - Conversion & Extraction
- Spybot search & destroy - Télécharger - Antivirus & Antimalwares
39 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 déc. 2012 à 22:19
15 déc. 2012 à 22:19
Bonjour,
On va désactiver la désynchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accède à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.
Ensuite tu désinstalle ADWcleaner en le lançant et en cliquant sur désinstaller.
Tu le ré-télécharges depuis ce lien: https://toolslib.net
Tu choisis "Recherche" et tu poste le rapport dans ta réponse
Smart
On va désactiver la désynchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accède à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.
Ensuite tu désinstalle ADWcleaner en le lançant et en cliquant sur désinstaller.
Tu le ré-télécharges depuis ce lien: https://toolslib.net
Tu choisis "Recherche" et tu poste le rapport dans ta réponse
Smart
Gogo84100
Messages postés
34
Date d'inscription
samedi 15 décembre 2012
Statut
Membre
Dernière intervention
1 mai 2015
16 déc. 2012 à 10:33
16 déc. 2012 à 10:33
Bonjour Smart et merci pour ta réponse. J'ai fait ce que tu m'as dis de faire concernant Google Chrome et j'ai réinstallé AdwCleaner. Voilà le rapport :
# AdwCleaner v2.100 - Rapport créé le 16/12/2012 à 10:31:03
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gogo - GOGO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gauthier\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\boost_interprocess
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Nom du profil : default
Fichier : C:\Users\Gogo\AppData\Roaming\Mozilla\Firefox\Profiles\2whiezko.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\gauthier\AppData\Roaming\Mozilla\Firefox\Profiles\j7ohvj9r.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1157 octets] - [15/12/2012 14:31:02]
AdwCleaner[R2].txt - [1217 octets] - [15/12/2012 20:00:14]
AdwCleaner[R3].txt - [1150 octets] - [16/12/2012 10:31:03]
########## EOF - \AdwCleaner[R3].txt - [1210 octets] ##########
# AdwCleaner v2.100 - Rapport créé le 16/12/2012 à 10:31:03
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gogo - GOGO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gauthier\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\boost_interprocess
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Nom du profil : default
Fichier : C:\Users\Gogo\AppData\Roaming\Mozilla\Firefox\Profiles\2whiezko.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\gauthier\AppData\Roaming\Mozilla\Firefox\Profiles\j7ohvj9r.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1157 octets] - [15/12/2012 14:31:02]
AdwCleaner[R2].txt - [1217 octets] - [15/12/2012 20:00:14]
AdwCleaner[R3].txt - [1150 octets] - [16/12/2012 10:31:03]
########## EOF - \AdwCleaner[R3].txt - [1210 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
17 déc. 2012 à 13:47
17 déc. 2012 à 13:47
- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Ensuite on va faire un diagnostic du PC afin de voir s'il y a des restes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Ensuite on va faire un diagnostic du PC afin de voir s'il y a des restes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Gogo84100
Messages postés
34
Date d'inscription
samedi 15 décembre 2012
Statut
Membre
Dernière intervention
1 mai 2015
17 déc. 2012 à 20:10
17 déc. 2012 à 20:10
Bonjour Smart, voilà le rapport de suppression de AdwCleaner :
# AdwCleaner v2.101 - Rapport créé le 17/12/2012 à 18:23:52
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gogo - GOGO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gogo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DBFCS3TD\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Nom du profil : default
Fichier : C:\Users\Gogo\AppData\Roaming\Mozilla\Firefox\Profiles\2whiezko.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\gauthier\AppData\Roaming\Mozilla\Firefox\Profiles\j7ohvj9r.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1157 octets] - [15/12/2012 14:31:02]
AdwCleaner[R2].txt - [1217 octets] - [15/12/2012 20:00:14]
AdwCleaner[R3].txt - [1277 octets] - [16/12/2012 10:31:03]
AdwCleaner[S3].txt - [1280 octets] - [17/12/2012 18:23:52]
########## EOF - \AdwCleaner[S3].txt - [1340 octets] ##########
Pour ce qui concerne ZHPDiag j'ai fait l'analyse (avec tout de coché) et voilà le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121217_d8c7g15v10t12
Encore merci :)
# AdwCleaner v2.101 - Rapport créé le 17/12/2012 à 18:23:52
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gogo - GOGO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gogo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DBFCS3TD\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Nom du profil : default
Fichier : C:\Users\Gogo\AppData\Roaming\Mozilla\Firefox\Profiles\2whiezko.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\gauthier\AppData\Roaming\Mozilla\Firefox\Profiles\j7ohvj9r.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1157 octets] - [15/12/2012 14:31:02]
AdwCleaner[R2].txt - [1217 octets] - [15/12/2012 20:00:14]
AdwCleaner[R3].txt - [1277 octets] - [16/12/2012 10:31:03]
AdwCleaner[S3].txt - [1280 octets] - [17/12/2012 18:23:52]
########## EOF - \AdwCleaner[S3].txt - [1340 octets] ##########
Pour ce qui concerne ZHPDiag j'ai fait l'analyse (avec tout de coché) et voilà le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121217_d8c7g15v10t12
Encore merci :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
18 déc. 2012 à 12:45
18 déc. 2012 à 12:45
Bon, il y a encore des traces. Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Fais de même pour SuperAntiSpyware.
Pour ton info lis ce dossier sur l'inutilité des ces logiciles:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Ensuite tu vas faire ceci:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M3 - MFPP: Plugins - [Gogo] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml => Infection Diverse (Parasite.Pugi)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll (.not file.) => Infection PUP (PUP.iMesh)
[HKLM\Software\Wow6432Node\iMeshMediabarTb] => Infection PUP (PUP.iMesh)
O43 - CFD: 14/12/2011 - 20:15:56 - [0,470] ----D C:\Program Files (x86)\iMesh Applications => Infection PUP (PUP.iMesh)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://ww7.certified-toolbar.com => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\DnsBHO.BHO] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\DnsBHO.BHO.1] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Wow6432Node\iMeshMediabarTB] => Infection PUP (PUP.iMesh)
C:\Program Files (x86)\iMesh Applications => Infection PUP (PUP.iMesh)
O90 - PUC: "F479A18A22A86E3429341589FF57D81A" . (.SweetIM for Messenger 3.6.) -- C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)
O90 - PUC: "FA20CB7A821113A4CB8FA1E38E303D3B" . (.SweetIM Toolbar for Internet Explorer 4.2.) -- C:\Windows\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
[MD5.00000000000000000000000000000000] [APT] [{068B3B1A-F198-49E2-82E5-DBD84574B502}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{1A566B1F-33AC-452F-B5B7-37753A06EBBD}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2670AF24-97BD-4B38-A555-A3AF9E1E8304}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8613B7BD-3699-47F1-89A8-98266872F50C}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E9BF62E2-66BE-40C6-B792-A73AF7839A36}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
O43 - CFD: 14/12/2011 - 19:44:18 - [0] ----D C:\Users\Gogo\AppData\Local\PackageAware => Empty Folder not necessary
R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.) => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O42 - Logiciel: eType - (.eType.) [HKCU][64Bits] -- eType => Toolbar.eType
O44 - LFC:[MD5.4D134D8D859BB02277B2D4CB0001DC3D] - 03/12/2012 - 02:54:32 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe [11264]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] => Toolbar.Conduit
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Fais de même pour SuperAntiSpyware.
Pour ton info lis ce dossier sur l'inutilité des ces logiciles:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Ensuite tu vas faire ceci:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M3 - MFPP: Plugins - [Gogo] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml => Infection Diverse (Parasite.Pugi)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll (.not file.) => Infection PUP (PUP.iMesh)
[HKLM\Software\Wow6432Node\iMeshMediabarTb] => Infection PUP (PUP.iMesh)
O43 - CFD: 14/12/2011 - 20:15:56 - [0,470] ----D C:\Program Files (x86)\iMesh Applications => Infection PUP (PUP.iMesh)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://ww7.certified-toolbar.com => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\DnsBHO.BHO] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\DnsBHO.BHO.1] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Wow6432Node\iMeshMediabarTB] => Infection PUP (PUP.iMesh)
C:\Program Files (x86)\iMesh Applications => Infection PUP (PUP.iMesh)
O90 - PUC: "F479A18A22A86E3429341589FF57D81A" . (.SweetIM for Messenger 3.6.) -- C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)
O90 - PUC: "FA20CB7A821113A4CB8FA1E38E303D3B" . (.SweetIM Toolbar for Internet Explorer 4.2.) -- C:\Windows\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
[MD5.00000000000000000000000000000000] [APT] [{068B3B1A-F198-49E2-82E5-DBD84574B502}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{1A566B1F-33AC-452F-B5B7-37753A06EBBD}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2670AF24-97BD-4B38-A555-A3AF9E1E8304}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8613B7BD-3699-47F1-89A8-98266872F50C}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E9BF62E2-66BE-40C6-B792-A73AF7839A36}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
O43 - CFD: 14/12/2011 - 19:44:18 - [0] ----D C:\Users\Gogo\AppData\Local\PackageAware => Empty Folder not necessary
R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.) => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O42 - Logiciel: eType - (.eType.) [HKCU][64Bits] -- eType => Toolbar.eType
O44 - LFC:[MD5.4D134D8D859BB02277B2D4CB0001DC3D] - 03/12/2012 - 02:54:32 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe [11264]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] => Toolbar.Conduit
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Gogo84100
Messages postés
34
Date d'inscription
samedi 15 décembre 2012
Statut
Membre
Dernière intervention
1 mai 2015
18 déc. 2012 à 18:08
18 déc. 2012 à 18:08
Bonjour Smart,
Voilà le rapport de ZHPFix :
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-18-06-25.txt
Run by Gogo at 18/12/2012 18:06:23
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: eType
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\iMeshMediabarTb
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
ABSENT Key: HKLM\Software\Wow6432Node\iMeshMediabarTB
SUPPRIME Key: \Software\Classes\Installer\Products\\F479A18A22A86E3429341589FF57D81A
SUPPRIME Key: \Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
SUPPRIME Key: \Software\Classes\Installer\Products\\FA20CB7A821113A4CB8FA1E38E303D3B
SUPPRIME Key: \Software\Classes\Installer\Features\FA20CB7A821113A4CB8FA1E38E303D3B
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\iMesh Applications
SUPPRIME Folder: C:\Users\Gogo\AppData\Local\PackageAware
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\web search.xml
ABSENT File: \program files (x86)\imesha~1\mediabar\datamngr\x64\datamngr.dll
ABSENT Folder/File: c:\program files (x86)\imesh applications
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
SUPPRIME File: c:\windows\launcher.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {068B3B1A-F198-49E2-82E5-DBD84574B502}
SUPPRIME Task: {1A566B1F-33AC-452F-B5B7-37753A06EBBD}
SUPPRIME Task: {2670AF24-97BD-4B38-A555-A3AF9E1E8304}
SUPPRIME Task: {8613B7BD-3699-47F1-89A8-98266872F50C}
SUPPRIME Task: {E9BF62E2-66BE-40C6-B792-A73AF7839A36}
========== Récapitulatif ==========
15 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
5 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 18:06:25 [3187]
Merci encore :)
Voilà le rapport de ZHPFix :
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-18-06-25.txt
Run by Gogo at 18/12/2012 18:06:23
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: eType
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\iMeshMediabarTb
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
ABSENT Key: HKLM\Software\Wow6432Node\iMeshMediabarTB
SUPPRIME Key: \Software\Classes\Installer\Products\\F479A18A22A86E3429341589FF57D81A
SUPPRIME Key: \Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
SUPPRIME Key: \Software\Classes\Installer\Products\\FA20CB7A821113A4CB8FA1E38E303D3B
SUPPRIME Key: \Software\Classes\Installer\Features\FA20CB7A821113A4CB8FA1E38E303D3B
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\iMesh Applications
SUPPRIME Folder: C:\Users\Gogo\AppData\Local\PackageAware
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\web search.xml
ABSENT File: \program files (x86)\imesha~1\mediabar\datamngr\x64\datamngr.dll
ABSENT Folder/File: c:\program files (x86)\imesh applications
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
SUPPRIME File: c:\windows\launcher.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {068B3B1A-F198-49E2-82E5-DBD84574B502}
SUPPRIME Task: {1A566B1F-33AC-452F-B5B7-37753A06EBBD}
SUPPRIME Task: {2670AF24-97BD-4B38-A555-A3AF9E1E8304}
SUPPRIME Task: {8613B7BD-3699-47F1-89A8-98266872F50C}
SUPPRIME Task: {E9BF62E2-66BE-40C6-B792-A73AF7839A36}
========== Récapitulatif ==========
15 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
5 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 18:06:25 [3187]
Merci encore :)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
19 déc. 2012 à 00:08
19 déc. 2012 à 00:08
OK. Refais un scan ZHPDiag, poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Gogo84100
Messages postés
34
Date d'inscription
samedi 15 décembre 2012
Statut
Membre
Dernière intervention
1 mai 2015
19 déc. 2012 à 13:37
19 déc. 2012 à 13:37
Bonjour Smart,
Voilà le lien du nouveau rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121219_9o8x5k14d12
Apparemment il reste babylon.
Merci pour ton aide
PS : je n'ai pas encore supprimé Spybot et Super Anti Spyware
Voilà le lien du nouveau rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121219_9o8x5k14d12
Apparemment il reste babylon.
Merci pour ton aide
PS : je n'ai pas encore supprimé Spybot et Super Anti Spyware
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 déc. 2012 à 11:54
20 déc. 2012 à 11:54
Désinstalle les c'est important.
Babylon, tu l'as avec quel navigateur ?
Smart
Babylon, tu l'as avec quel navigateur ?
Smart
Gogo84100
Messages postés
34
Date d'inscription
samedi 15 décembre 2012
Statut
Membre
Dernière intervention
1 mai 2015
20 déc. 2012 à 13:56
20 déc. 2012 à 13:56
Désolé je me suis trompé, je n'ai babylon avec aucun navigateur c'est juste que je l'avais vu dans le rapport mais en fait il y a marqué "not file" à côté donc c'est bon :)
Par contre il reste des toolbars...
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
Par contre il reste des toolbars...
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 déc. 2012 à 14:22
20 déc. 2012 à 14:22
Ah je comprends mieux.
En effet il y a des barres d'outils, celles que tu as citées qui ne sont pas infectieuses mais inutiles, il y en a également d'autres comme:
la toolbar Google et celle de skype que je ne fait pas supprimer sans l'accord de l'internaute.
As-tu bien désinstallé Spybot et superantispyware ?
Sinon fais le, refais un scan ZHPDiag et poste le rapport, ensuite on fera un script pour supprimer tous les restes
Smart
En effet il y a des barres d'outils, celles que tu as citées qui ne sont pas infectieuses mais inutiles, il y en a également d'autres comme:
la toolbar Google et celle de skype que je ne fait pas supprimer sans l'accord de l'internaute.
As-tu bien désinstallé Spybot et superantispyware ?
Sinon fais le, refais un scan ZHPDiag et poste le rapport, ensuite on fera un script pour supprimer tous les restes
Smart
Gogo84100
Messages postés
34
Date d'inscription
samedi 15 décembre 2012
Statut
Membre
Dernière intervention
1 mai 2015
20 déc. 2012 à 17:02
20 déc. 2012 à 17:02
Salut, j'ai désinstallé Spybot et SuperAntiSpyware et voici le rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121220_k14q5j10v15e8
PS : CertifiedToolbarSearch est toujours présent malheureusement...
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121220_k14q5j10v15e8
PS : CertifiedToolbarSearch est toujours présent malheureusement...
Gogo84100
Messages postés
34
Date d'inscription
samedi 15 décembre 2012
Statut
Membre
Dernière intervention
1 mai 2015
29 déc. 2012 à 16:30
29 déc. 2012 à 16:30
Up
Gogo84100
Messages postés
34
Date d'inscription
samedi 15 décembre 2012
Statut
Membre
Dernière intervention
1 mai 2015
7 janv. 2013 à 18:10
7 janv. 2013 à 18:10
Quelqu'un pour m'aider SVP ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 janv. 2013 à 17:09
12 janv. 2013 à 17:09
Désolé pour répondre si tardivement j'étais en congés
Le dernier rapport ZHPdiag ne montre plus rien.
Si ton problème n'a pas été résolu entre temps. Tu va faire ceci:
- Télécharge SEAF (de C_XX) sur ton Bureau.
https://toolslib.net
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
----------------------------------------------------------------
CertifiedToolbarSearch
---------------------------------------------------------------
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
Le dernier rapport ZHPdiag ne montre plus rien.
Si ton problème n'a pas été résolu entre temps. Tu va faire ceci:
- Télécharge SEAF (de C_XX) sur ton Bureau.
https://toolslib.net
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
----------------------------------------------------------------
CertifiedToolbarSearch
---------------------------------------------------------------
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
Bonjour et merci pour ta réponse.
Voilà le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:11:21 le 13/01/2013
4.
5. Valeur(s) recherchée(s):
6. CertifiedToolbarSearch
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 14:22:00 le 13/01/2013
26. 828991 Éléments analysés
27.
28. =========================
29. E.O.F
A plus ;)
Voilà le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:11:21 le 13/01/2013
4.
5. Valeur(s) recherchée(s):
6. CertifiedToolbarSearch
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 14:22:00 le 13/01/2013
26. 828991 Éléments analysés
27.
28. =========================
29. E.O.F
A plus ;)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 janv. 2013 à 16:32
13 janv. 2013 à 16:32
SEAF ne trouve rien.
Refais une recherche avec SEAF sur Certified Toolbar Search
Smart
Refais une recherche avec SEAF sur Certified Toolbar Search
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 janv. 2013 à 19:24
13 janv. 2013 à 19:24
S'il n'y a aucun résultat essaie avec ceci: search.certified-toolbar
Smart
Smart
Bonjour et merci
Je crois que nous avons enfin débusqué le toolbar !
Voilà le rapport après avoir tapé search.certified-toolbar
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:23:49 le 14/01/2013
4.
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
23. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
24.
25. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
26. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
27.
28. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
29. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
30.
31. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
32. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
33.
34. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
35. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
36.
37. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
38. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
39.
40. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
41. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
42.
43. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
44. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
45.
46. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
47. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
48.
49. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
50. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
51.
52. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
53. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
54.
55. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
56. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
57.
58. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
59. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
60.
61. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
62. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
63.
64. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
65. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
66.
67. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
68. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
69.
70. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
71. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
72.
73. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
74. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
75.
76. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
77. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
78.
79. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
80. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
81.
82. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
83. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
84.
85. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
86. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
87.
88. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
89. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
90.
91. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
92. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
93.
94. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
95. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
96.
97. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
98. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
99.
100. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
101. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
102.
103. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
104. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
105.
106. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
107. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
108.
109. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
110. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
111.
112. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
113. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
114.
115. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
116. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
117.
118. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
119. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
120.
121. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
122. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
123.
124. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
125. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
126.
127. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
128. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
129.
130. [HKU\S-1-5-21-499431348-3271919585-2532080821-1000\Software\Microsoft\Internet Explorer\SearchURI]
131. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
132.
133. [HKU\S-1-5-21-499431348-3271919585-2532080821-1000\Software\Microsoft\Internet Explorer\SearchUrl]
134. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
135.
136. =========================
137.
138. Fin à: 18:27:51 le 14/01/2013
139. 828810 Éléments analysés
140.
141. =========================
142. E.O.F
Je crois que nous avons enfin débusqué le toolbar !
Voilà le rapport après avoir tapé search.certified-toolbar
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:23:49 le 14/01/2013
4.
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
23. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
24.
25. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
26. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
27.
28. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
29. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
30.
31. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
32. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
33.
34. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
35. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
36.
37. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
38. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
39.
40. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
41. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
42.
43. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
44. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
45.
46. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
47. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
48.
49. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
50. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
51.
52. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
53. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
54.
55. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
56. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
57.
58. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
59. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
60.
61. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
62. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
63.
64. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
65. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
66.
67. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
68. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
69.
70. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
71. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
72.
73. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
74. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
75.
76. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
77. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
78.
79. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
80. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
81.
82. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
83. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
84.
85. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
86. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
87.
88. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
89. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
90.
91. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
92. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
93.
94. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
95. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
96.
97. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
98. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
99.
100. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
101. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
102.
103. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
104. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
105.
106. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
107. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
108.
109. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
110. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
111.
112. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
113. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
114.
115. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
116. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
117.
118. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
119. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
120.
121. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
122. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
123.
124. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
125. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
126.
127. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
128. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
129.
130. [HKU\S-1-5-21-499431348-3271919585-2532080821-1000\Software\Microsoft\Internet Explorer\SearchURI]
131. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
132.
133. [HKU\S-1-5-21-499431348-3271919585-2532080821-1000\Software\Microsoft\Internet Explorer\SearchUrl]
134. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
135.
136. =========================
137.
138. Fin à: 18:27:51 le 14/01/2013
139. 828810 Éléments analysés
140.
141. =========================
142. E.O.F
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 janv. 2013 à 18:38
14 janv. 2013 à 18:38
Je ne la vois que dans IE et tu m'avais dit que tu l'avais sous Chrome également, n'est-ce pas ?
Désinstalle AdwCleaner et télécharge la nouvelle version depuis ce lien:
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
- Relance AdwCleaner
- Clique sur [Suppression].
- Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Désinstalle AdwCleaner et télécharge la nouvelle version depuis ce lien:
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
- Relance AdwCleaner
- Clique sur [Suppression].
- Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart