Comment me débarrasser de Certified Toolbar Search.
Résolu
Gogo84100
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
Gogo84100 Messages postés 34 Date d'inscription Statut Membre Dernière intervention -
Gogo84100 Messages postés 34 Date d'inscription Statut Membre Dernière intervention -
Bonjour, récemment j'ai installé WebPlayer (très grosse erreur) et du coup j'ai eu en même temps Certified Toolbar Search qui s'est incrusté : dès que j'ouvre mon navigateur, la page d'accueil de Google se met normalement mais un nouvel onglet s'ouvre (Certified Toolbar Search). Et j'aimerais savoir comment m'en débarrasser.
J'utilise Google Chrome mais je dispose aussi de Mozilla Firefox et Certified Toolbar Search n'apparaît que sur Google Chrome. J'ai fais de nombreux scan avec Malwarbytes, Superantispywares, ZHPDiag, Ad-Aware, etc... mais le problème persiste. En plus j'ai lu que ce qu'on lisait sur les autres topics était iniquement valable pour la personne en question, donc j'aimerais que quelqu'un m'aide pour éradiquer ce Toolbar.
J'ai déjà supprimé toute trace de Web Player que ce soit dans les extensions de Google Chrome, dans les programmes files, etc..
Merci d'avance :)
J'utilise Google Chrome mais je dispose aussi de Mozilla Firefox et Certified Toolbar Search n'apparaît que sur Google Chrome. J'ai fais de nombreux scan avec Malwarbytes, Superantispywares, ZHPDiag, Ad-Aware, etc... mais le problème persiste. En plus j'ai lu que ce qu'on lisait sur les autres topics était iniquement valable pour la personne en question, donc j'aimerais que quelqu'un m'aide pour éradiquer ce Toolbar.
J'ai déjà supprimé toute trace de Web Player que ce soit dans les extensions de Google Chrome, dans les programmes files, etc..
Merci d'avance :)
A voir également:
- Comment me débarrasser de Certified Toolbar Search.
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Toolbar - Télécharger - Navigateurs
- Www.google.com search video download - Télécharger - TV & Vidéo
- Search tool - Télécharger - Divers Web & Internet
- IP-Tools Lite - Télécharger - Web & Internet
39 réponses
En effet j'ai Certified Toolbar Search sur Google Chrome mais pas sur Internet Explorer (ce qui est assez bizarre)
Voilà le rapport de supression :
# AdwCleaner v2.105 - Rapport créé le 14/01/2013 à 18:52:41
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gogo - GOGO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gauthier\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Fichier : C:\Users\Gogo\AppData\Roaming\Mozilla\Firefox\Profiles\2whiezko.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\gauthier\AppData\Roaming\Mozilla\Firefox\Profiles\j7ohvj9r.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Gogo\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\gauthier\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://search.certified-toolbar.c[...]
Supprimée [l.2377] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://search.certified-toolbar.com?[...]
*************************
AdwCleaner[S5].txt - [1486 octets] - [14/01/2013 18:52:41]
########## EOF - \AdwCleaner[S5].txt - [1546 octets] ##########
Voilà le rapport de supression :
# AdwCleaner v2.105 - Rapport créé le 14/01/2013 à 18:52:41
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gogo - GOGO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gauthier\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Fichier : C:\Users\Gogo\AppData\Roaming\Mozilla\Firefox\Profiles\2whiezko.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\gauthier\AppData\Roaming\Mozilla\Firefox\Profiles\j7ohvj9r.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Gogo\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\gauthier\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://search.certified-toolbar.c[...]
Supprimée [l.2377] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://search.certified-toolbar.com?[...]
*************************
AdwCleaner[S5].txt - [1486 octets] - [14/01/2013 18:52:41]
########## EOF - \AdwCleaner[S5].txt - [1546 octets] ##########
Est-ce que tu l'as toujours sous chrome. normalement AdwCleaner l'a rsupprimée. On le voit ici:
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://search.certified-toolbar.c[...]
Supprimée [l.2377] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://search.certified-toolbar.com?[...]
Smart
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://search.certified-toolbar.c[...]
Supprimée [l.2377] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://search.certified-toolbar.com?[...]
Smart
Oui je l'ai toujours sur Chrome, mais même sur mes anciens rapports de suppression AdwCleaner me disait que c'était supprimé et pourtant...
Encore merci ;)
Encore merci ;)
Essaie de réinitialiser Chrome ==>
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome
Smart
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci infiniment !!!
J'ai réinitialisé Chrome et le toolbar n'y est plus !
Tu re-veux une analyse pour en être sur ?
J'ai réinitialisé Chrome et le toolbar n'y est plus !
Tu re-veux une analyse pour en être sur ?
Oui tu peux te reconnecter pour chrome.
On va faire un diagnostic pour voir s'il y a des restes.
Lance ZHPDiag clique sur la flèche verte pour installer la mise jour. Refais un scan et poste le rapport via pjjoint
Smart
On va faire un diagnostic pour voir s'il y a des restes.
Lance ZHPDiag clique sur la flèche verte pour installer la mise jour. Refais un scan et poste le rapport via pjjoint
Smart
Voilà l'analyse après avoir fait la mise à jour :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130116_f7s7w6p13n15
A un moment tu m'as parlé des toolbar Google et Skype. Si elles sont inutiles je peux les supprimer ?
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130116_f7s7w6p13n15
A un moment tu m'as parlé des toolbar Google et Skype. Si elles sont inutiles je peux les supprimer ?
Oui tu peux désinstaller les barres d'outils Google et skype.
On va également supprimer des restes
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 20/12/2012 - 16:35:01 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 20/12/2012 - 16:35:01 - [0,057] ----D C:\ProgramData\Spybot - Search & Destroy
M3 - MFPP: Plugins - [Gogo] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\toolkitsearch.xml
O43 - CFD: 05/06/2012 - 20:04:56 - [0,169] ----D C:\ProgramData\eToolKit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
C:\ProgramData\eToolKit
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
On va également supprimer des restes
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 20/12/2012 - 16:35:01 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 20/12/2012 - 16:35:01 - [0,057] ----D C:\ProgramData\Spybot - Search & Destroy
M3 - MFPP: Plugins - [Gogo] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\toolkitsearch.xml
O43 - CFD: 05/06/2012 - 20:04:56 - [0,169] ----D C:\ProgramData\eToolKit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
C:\ProgramData\eToolKit
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Voilà le rapport de ZHPFix :
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\eToolKit
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\toolkitsearch.xml
ABSENT Folder/File: c:\programdata\etoolkit
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 18:06:25 [3239]
C:\ZHP\ZHPFix[R2].txt - 16/01/2013 21:22:33 [1724]
Et comment je dois faire pour désinstaller les barres d'outils Google et Skype ? (je ne sais pas où les trouver).
Encore merci :)
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\eToolKit
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\toolkitsearch.xml
ABSENT Folder/File: c:\programdata\etoolkit
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 18:06:25 [3239]
C:\ZHP\ZHPFix[R2].txt - 16/01/2013 21:22:33 [1724]
Et comment je dois faire pour désinstaller les barres d'outils Google et Skype ? (je ne sais pas où les trouver).
Encore merci :)
Refais un scan ZHPiag et poste le rapport via pjjoint.
Normalement on passe à la phase finale:
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Normalement on passe à la phase finale:
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Voilà le lien de ZHPDiag après avoir fait la MAJ du 18 janvier.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130118_r5s1212u11h15
Et comment je dois faire pour désinstaller les barres d'outils Google et Skype ? (je ne sais pas où les trouver).
Merci ;)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130118_r5s1212u11h15
Et comment je dois faire pour désinstaller les barres d'outils Google et Skype ? (je ne sais pas où les trouver).
Merci ;)
Pour la La barre d'outils Google:
Sous Chrome ==> https://support.google.com/chrome/?visit_id=637166592365620770-1577254579&hl=fr&rd=2
Idem pour La barre d'outils skype
Sous Internet explorer ==>
menu démarrer > panneau de configuration > programmes et fonctionnalités:
- Google Toolbar for Internet Explorer
Je regarde le rapport
Smart
Sous Chrome ==> https://support.google.com/chrome/?visit_id=637166592365620770-1577254579&hl=fr&rd=2
Idem pour La barre d'outils skype
Sous Internet explorer ==>
menu démarrer > panneau de configuration > programmes et fonctionnalités:
- Google Toolbar for Internet Explorer
Je regarde le rapport
Smart
J'ai désinstallé la barre d'outils Google pour Internet Explorer à partir de la désinstallation des programmes dans le panneau de configuration mais pour ce qui est de Google Chrome je ne trouve ni la barre d'outils Google ni la barre d'outils Skype...
En fait je pense que la barre d'outils Google est intégrée au navigateur Chrome, Elle n'existe que pour IE dans le rapport ZHPDiag
Pour Skype si tu ne la vois point c'est surement des reste montrés par le rapport ZHPDiag. Je vais les supprimer avec un script.
OK on passe à la phase finale:
Fais les mises à jour suivantes:
Mise àjour Firefox vers la version 17.0.1:
Lance FireFox, Allez dans ? >Clique sur "A propos de FireFox", la mise à jour s'installe automatiquement
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox
Mise à jour Java 7 update 11 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 11
Mise à jour Adobe Reader 11.0.00
Désinstalle Adobe
ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.00/fr_FR/AdbeRdr11000_fr_FR.exe
Décoche la case "Inclure dans votre téléchargement la barre Google"
Mise à jour flashplayer vers la version 11.4.402.287
https://get.adobe.com/flashplayer/?loc=fr
N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation et suppression des restes de la barre d'outils Skype:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O43 - CFD: 18/01/2013 - 16:19:50 - [0] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 14/12/2011 - 20:16:03 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 14/12/2011 - 20:14:58 - [0,012] ----D C:\ProgramData\IncrediMail
O43 - CFD: 14/12/2011 - 20:16:48 - [9,842] ----D C:\Users\Gogo\AppData\Local\IM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\system32\reg.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifie que la case "Supprimer les outils de désinfection" soit cochée
- Clique sur Exécuter
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
FirefFox ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
Chrome ==> https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller plus tard HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Pour Skype si tu ne la vois point c'est surement des reste montrés par le rapport ZHPDiag. Je vais les supprimer avec un script.
OK on passe à la phase finale:
Fais les mises à jour suivantes:
Mise àjour Firefox vers la version 17.0.1:
Lance FireFox, Allez dans ? >Clique sur "A propos de FireFox", la mise à jour s'installe automatiquement
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox
Mise à jour Java 7 update 11 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 11
Mise à jour Adobe Reader 11.0.00
Désinstalle Adobe
ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.00/fr_FR/AdbeRdr11000_fr_FR.exe
Décoche la case "Inclure dans votre téléchargement la barre Google"
Mise à jour flashplayer vers la version 11.4.402.287
https://get.adobe.com/flashplayer/?loc=fr
N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation et suppression des restes de la barre d'outils Skype:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O43 - CFD: 18/01/2013 - 16:19:50 - [0] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 14/12/2011 - 20:16:03 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 14/12/2011 - 20:14:58 - [0,012] ----D C:\ProgramData\IncrediMail
O43 - CFD: 14/12/2011 - 20:16:48 - [9,842] ----D C:\Users\Gogo\AppData\Local\IM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\system32\reg.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifie que la case "Supprimer les outils de désinfection" soit cochée
- Clique sur Exécuter
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
FirefFox ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
Chrome ==> https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller plus tard HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Voilà le rapport de suppression de ZHPFix :
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-01-2013-10-59-56.txt
Run by Gogo at 19/01/2013 10:59:56
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: LManager
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: NoIE4StubProcessing
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\boost_interprocess
SUPPRIME Folder: C:\ProgramData\IM
SUPPRIME Folder: C:\ProgramData\IncrediMail
SUPPRIME Folder: C:\Users\Gogo\AppData\Local\IM
========== Tache planifiée ==========
SUPPRIME Task: Protected Search
========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
1 : Tache planifiée
Ensuite voilà le rapport de Delfix :
# DelFix v6.2 - Rapport créé le 19/01/2013 à 11:03:59
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gogo - GOGO-PC
# Exécuté depuis : C:\Users\gauthier\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Non Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S2].txt - [503 octets] - [19/01/2013 11:03:59]
########## EOF - \DelFix[S2].txt - [626 octets] ##########
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-01-2013-10-59-56.txt
Run by Gogo at 19/01/2013 10:59:56
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: LManager
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: NoIE4StubProcessing
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\boost_interprocess
SUPPRIME Folder: C:\ProgramData\IM
SUPPRIME Folder: C:\ProgramData\IncrediMail
SUPPRIME Folder: C:\Users\Gogo\AppData\Local\IM
========== Tache planifiée ==========
SUPPRIME Task: Protected Search
========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
1 : Tache planifiée
Ensuite voilà le rapport de Delfix :
# DelFix v6.2 - Rapport créé le 19/01/2013 à 11:03:59
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gogo - GOGO-PC
# Exécuté depuis : C:\Users\gauthier\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Non Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S2].txt - [503 octets] - [19/01/2013 11:03:59]
########## EOF - \DelFix[S2].txt - [626 octets] ##########
Merci pour tous tes conseils, je disposait déjà de WOT, de Adblock et de CCleaner.
Par contre pour ce qui est de HOSTS Anti-PUPs/Adwares un message d'erreur s'affiche : impossible d'ouvrir le fichier HOSTS. J'ai avast comme antivirus, est ce que ça vient de là ?
Ensuite, autre question, j'avais télécharger Secunia pour voir lesquels ce mes logiciels nécéssitaient des mises à jour mais vu que maintenant j'ai updatechecker, lequel dois-je garder ?
Encore merci ! (et dire que j'espérais me débarrasser de ce toolbar en regardant les autres topics ^^)
Par contre pour ce qui est de HOSTS Anti-PUPs/Adwares un message d'erreur s'affiche : impossible d'ouvrir le fichier HOSTS. J'ai avast comme antivirus, est ce que ça vient de là ?
Ensuite, autre question, j'avais télécharger Secunia pour voir lesquels ce mes logiciels nécéssitaient des mises à jour mais vu que maintenant j'ai updatechecker, lequel dois-je garder ?
Encore merci ! (et dire que j'espérais me débarrasser de ce toolbar en regardant les autres topics ^^)
Pour Host Anti-PUP, c'est possible qu'avast le bloque. Désinstalle le ou ne l'installe pas
J'ai vu que ZHPDaig n'a pas été désinstallé. Va dans ce dossier
C:\Program Files (x86)\ZHPDiag
Et lance ce programme uninstooo.exe (l'icône est seringue)
Ensuite supprime le répertoire
Hé bien voilà, Heureux de t'avoir aidé
Smart
J'ai vu que ZHPDaig n'a pas été désinstallé. Va dans ce dossier
C:\Program Files (x86)\ZHPDiag
Et lance ce programme uninstooo.exe (l'icône est seringue)
Ensuite supprime le répertoire
Hé bien voilà, Heureux de t'avoir aidé
Smart
