certified toolbar Résolu/Fermé

Question

Bonjour,

en installant VLC, certified toolbar s'est invité sur mon pc. J'ai désinstallé certified toolbar des programmes puis effectué une analyse avec Adwcleaner (je n'ai malheureusement pas enregistré le rapport et je ne le retrouve pas sur l'ordi. Je retrouve les éléments dans le gestionnaire de quarantaine mais je ne sais pas comment les communiquer sur le forum).
J'ai ensuite effectué une analyse avec sophos , spybot search & destroy et Ad-Aware dans l'espoir de purger le pc de tout ce qui aurait pu arriver avec certified toolbar.
J'ai aussi nettoyé le registre avec C-cleaner.
Seulement, je ne suis pas sûr que le pc soit totalement débarrassé des stygmates de certified toolbar .

Merci pour votre aide,

cordialement,

2011N2 · Answer

Bonsoir,

Désinstalle Spybot et Ad-Aware ils ne sont pas efficaces.

Le rapport AdwCleaner n'est pas sous C:\AdwCleaner[S0].txt ?

Gabriel.

Besak · Answer

Bonsoir gabriel,

en effet, je viens de trouver le rapport à l'emplacement que tu m'as indiqué.

Voici le résultat:

# AdwCleaner v3.010 - Rapport créé le 30/10/2013 à 18:39:52
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-sé - JEAN-SÉ-PC
# Exécuté depuis : C:\Users\jean-sé\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\apn
Dossier Supprimé : C:\Users\jean-sé\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\jean-sé\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles
4z9oz2g.default\Extensions	oolbar@ask.com
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Components\AskSearch.js
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles
4z9oz2g.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles
4z9oz2g.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66937[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66937[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\ Mozilla Firefox v8.0.1 (fr)

[ Fichier : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles
4z9oz2g.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=E47BBBCB-002C-4025-9039-7346DC453C86&apn_ptnrs=U3&apn_sauid=5964C3C9-7712-4926-9416-F3F8B1A5B4FC&[...]
Ligne Supprimée : user_pref("wtb6618.homepage", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6618&ver=4.9&ts=1383045050112&tguid=64843-6618-1383045050112-B7AF8C8ED3742ACE6F78DC47C6EBE2A1");
Ligne Supprimée : user_pref("wtb6618.newtab", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6618&ver=4.9&ts=1383045050112&tguid=64843-6618-1383045050112-B7AF8C8ED3742ACE6F78DC47C6EBE2A1");

-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12446 octets] - [30/10/2013 18:38:20]
AdwCleaner[S0].txt - [9700 octets] - [30/10/2013 18:39:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9760 octets] ##########


Il y a aussi un fichier nommé AdwCleaner[R0].txt mais je ne sais pas si il peut vous être utile ?


Merci beaucoup pour l'indication afin de retrouver le rapport.

2011N2 · Answer

Bonsoir,

C'est bon.

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

Gabriel.

Besak · Answer

Bonsoir Gabriel,

voici le lien pour accéder au rapport SFTGC: http://cjoint.com/?CKbwzn7gfpL


Voici le lien pour le rapport ZHP diag: http://cjoint.com/?CKbwQlvWJD6

Merci encore pour ton aide.

Besak

2011N2 · Answer

Re,

Ok, fais ZHPFix comme ceci avec ces lignes et poste le rapport.

Gabriel.

Besak · Answer

Bonjour Gabriel,

voici le lien pour le rapport ZHPFix: 

https://www.cjoint.com/c/CKciYQixKJK

Existe-t'il des outils de protection gratuits, efficaces  et qui ne font pas ramer l'ordi ?

Merci pour ton aide,

Besak

2011N2 · Answer

Bonjour,

Ok pour ZHPFix.
Je vais justement te faire passer un bon logiciel que tu pourras conserver.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html

Gabriel.

Besak · Answer

Bonsoir Gabriel,

voici les résultats de l'analyse par MBAM:

Premier rapport: 
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.02.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
jean-sé :: JEAN-SÉ-PC [administrateur]

Protection: Activé

02/11/2013 19:59:11
mbam-log-2013-11-02 (19-59-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421045
Temps écoulé: 1 heure(s), 20 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\jean-sé\Downloads\VLC_Media_Player.exe (PUP.Optional.SimplyTech.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Deuxième rapport: (je ne sais pas si c'en est réellement un)

2013/11/02 19:57:13 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	Executing scheduled update:  Daily
2013/11/02 19:57:18 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	Starting protection
2013/11/02 19:57:18 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	Protection started successfully
2013/11/02 19:57:18 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	Starting IP protection
2013/11/02 19:57:43 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	IP Protection started successfully
2013/11/02 19:57:51 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	Starting database refresh
2013/11/02 19:57:51 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.11.02.08
2013/11/02 19:57:51 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	Stopping IP protection
2013/11/02 19:57:59 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	IP Protection stopped successfully
2013/11/02 19:58:02 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	Database refreshed successfully
2013/11/02 19:58:02 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	Starting IP protection
2013/11/02 19:58:06 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	IP Protection started successfully
2013/11/02 21:27:13 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	Starting protection
2013/11/02 21:27:13 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	Protection started successfully
2013/11/02 21:27:13 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	Starting IP protection
2013/11/02 21:27:19 +0100	JEAN-SÉ-PC	jean-sé	MESSAGE	IP Protection started successfully


Merci

Besak · Answer

Bonjour Gabriel,

tu attendais peut-être les rapports MBAM sous c-joint ?

 voici le lien pour le premier:

https://www.cjoint.com/c/CKkkcp3PVBI

puis le deuxième: 

https://www.cjoint.com/c/CKkkfsnu8JC

Merci beaucoup pour le temps passé à résoudre mon problème.

Besak

2011N2 · Answer

Bonjour,

Non c'est ok. :)

Comment se comporte le PC ?

Fais moi un nouveau rapport ZHPDiag.

Gabriel.

Besak · Answer

Bonjour Gabriel,

voici le lien vers le rapport ZHPDiag: http://cjoint.com/?CKkuvp3Sv3M

Le PC me semble un peu plus rapide au démarrage ainsi qu'au lancement d'internet. 

Merci beaucoup pour le coup de main.

Besak

2011N2 · Answer

Bonsoir,

Ok, on finalise, voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html

Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

Besak · Answer

Bonsoir Gabriel,

J'ai téléchargé Update Checker et USBfix ( je n'ai pas encore vacciné mes clés USB).
J'ai également téléchargé DelFix, voici le lien vers le rapport DelFix:
https://www.cjoint.com/c/CKluVeFqzHU

J'ai utilisé les fonctions nettoyeur et registre de CCleaner.
J'ai également téléchargé et utilisé MyDefrag et effectué la vérification des disques.
Pour ce qui est de la désactivation des programmes au démarrage, j'ai décoché certaines cases qui ne me semblaient pas relever de la sécurisation du PC mais sans certitude.

J'ai également téléchargé et utilisé Secutity Check; voici le lien vers le rapport Security Check:
https://www.cjoint.com/c/CKluSoH59g3

Merci pour ton aide.

Besak

2011N2 · Answer

Salut,

Parfait.

Mets Java et Adobe Reader à jour.

Gabriel.

Besak · Answer

Salut Gabriel,

j'ai eu une surprise en téléchargeant qqs mises à jour; lightningnewtab s'est invité sur ma barre d'outils internet et je n'arrive pas à l'en déloger.
D'autres programmes d'accélération PC ou de défense se sont infiltrés mais je les ai désinstallés...

Merci pour ton aide

Besak

2011N2 · Answer

Salut,

T'as peut-être cliqué sur une pub...
Passe un coup d'AdwCleaner : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Gabriel.

Besak · Answer

Salut Gabriel,

en plus de lightningnewtab, j'avais aussi Dosearches.
J'ai IE, chrome et Firefox. IE et Chrome sont débarrassés de tout mais Dosearches subsiste sur Firefox après avoir passé adwcleaner:

# AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 19:36:20
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-sé - JEAN-SÉ-PC
# Exécuté depuis : C:\Users\jean-sé\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\JEAN-S~1\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles
4z9oz2g.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\dosearches.xml
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles
4z9oz2g.default\user.js
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\dosearchessoftware

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v8.0.1 (fr)

[ Fichier : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles
4z9oz2g.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "dosearches");

-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10272 octets] - [12/11/2013 19:32:29]
AdwCleaner[S0].txt - [5539 octets] - [12/11/2013 19:36:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5599 octets] ##########

2011N2 · Answer

Salut,

Ok encore des soucis ?

Gabriel.

Besak · Answer

Salut,

Je n'ai plus de soucis sur IE et Chrome mais il reste encore une petite misère : Dosearches refuse de quitter Firefox. (j'ai joint le rapport AdwCleaner dans ma réponse précédente)

Merci.

Besak

titou337 · Answer

NETTOIE : 

1. Télécharge Ccleaner : https://www.ccleaner.com/ccleaner/download 

Une fois installé clique sur "Analyser" puis une fois fini clique sur "Nettoyer". 

2. Télécharge ADWCleaner :https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/ 

Une fois installé clique sur ''Recherche'', une page s'ouvre, copie et colle son contenu en commentaire puis clisuqe (dans ADWCleaner) sur ''Suppession''. Ton PC va redémarrer et une page semblable à celle évoquée précédente va s'ouvrir (colle son contenu dans un autre commentaire).

3. Télécharge MalwareBytes : https://fr.malwarebytes.com/

Une fois installé, lancer une analyse rapide ou approfondie (plus longue).

Besak · Answer

Bonjour Titou,

voici, le rapport d'AdwCleaner:

# AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 21:11:37
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-sé - JEAN-SÉ-PC
# Exécuté depuis : C:\Users\jean-sé\Downloads\adwcleaner-3.012.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16720


-\ Mozilla Firefox v8.0.1 (fr)

[ Fichier : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles
4z9oz2g.default\prefs.js ]


-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10272 octets] - [12/11/2013 19:32:29]
AdwCleaner[R1].txt - [1202 octets] - [12/11/2013 21:09:55]
AdwCleaner[S0].txt - [5699 octets] - [12/11/2013 19:36:20]
AdwCleaner[S1].txt - [1124 octets] - [12/11/2013 21:11:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1184 octets] ##########

Je viens d'essayer Firefox; Dosearches a disparu. C'est nickel
Merci

Besak · Answer

Salut Gabriel et Titou,

merci d'avoir pris du temps pour résoudre mes tracas informatiques.

Bonne continuation

Certified toolbar

22 réponses

Discussions similaires

Newsletters