[Résolu] Comment puis-je me débarasser de certified search t

[Résolu] Comment puis-je me débarasser de certified search t#39730

par Ace - dim. 20 janv. 2013 15:41

- dim. 20 janv. 2013 15:41 #39730

Bonjour,

Comment pourrais-je me débarasser de "certified search toolbar" qui s'affiche lorsque je lance Google Chrome ainsi qu'en page d'accueil lorsque je lance Outlook
?

Merci d'avance pour votre aide.
bàv,

Re: [Résolu] Comment puis-je me débarasser de certified sear#39736

par dédétraqué - dim. 20 janv. 2013 16:22

- dim. 20 janv. 2013 16:22 #39736

Salut Ace, bienvenu sur le forum

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

-----

On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt

@++

Re: [Résolu] Comment puis-je me débarasser de certified sear#39741

par Ace - dim. 20 janv. 2013 17:40

- dim. 20 janv. 2013 17:40 #39741

Salut,

Voici le contenu du rapport AdwCleaner:
# AdwCleaner v1.703 - Rapport créé le 20/01/2013 à 16:47:28
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Francesco - ACEVENTURA
# Exécuté depuis : C:\Users\Francesco\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Registre - GUID] *****

Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Francesco\AppData\Roaming\Mozilla\Firefox\Profiles\sdzu1z2m.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Marie et Valentin\AppData\Roaming\Mozilla\Firefox\Profiles\6elvmxnz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Marie et Valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [44667 octets] - [26/07/2012 19:47:43]
AdwCleaner[R1].txt - [169641 octets] - [18/01/2013 18:13:11]
AdwCleaner[R2].txt - [6569 octets] - [18/01/2013 19:40:01]
AdwCleaner[S2].txt - [312 octets] - [18/01/2013 19:40:23]
AdwCleaner[R3].txt - [169822 octets] - [18/01/2013 20:22:40]
AdwCleaner[R4].txt - [6750 octets] - [18/01/2013 20:26:14]
AdwCleaner[S3].txt - [5784 octets] - [18/01/2013 20:28:43]
AdwCleaner[R5].txt - [2463 octets] - [18/01/2013 20:33:13]
AdwCleaner[S4].txt - [2429 octets] - [18/01/2013 20:33:30]
AdwCleaner[R6].txt - [166408 octets] - [18/01/2013 20:59:30]
AdwCleaner[R7].txt - [3080 octets] - [18/01/2013 21:04:22]
AdwCleaner[S5].txt - [3051 octets] - [18/01/2013 21:06:10]
AdwCleaner[R8].txt - [3450 octets] - [19/01/2013 09:05:11]
AdwCleaner[S6].txt - [3294 octets] - [19/01/2013 09:22:05]
AdwCleaner[R9].txt - [2885 octets] - [19/01/2013 09:25:56]
AdwCleaner[S7].txt - [2851 octets] - [19/01/2013 09:26:17]
AdwCleaner[R10].txt - [3206 octets] - [19/01/2013 11:08:59]
AdwCleaner[S8].txt - [3174 octets] - [19/01/2013 11:09:14]
AdwCleaner[R11].txt - [3128 octets] - [20/01/2013 12:28:22]
AdwCleaner[S9].txt - [3093 octets] - [20/01/2013 12:28:56]
AdwCleaner[R12].txt - [3249 octets] - [20/01/2013 13:54:54]
AdwCleaner[S10].txt - [3216 octets] - [20/01/2013 13:55:06]
AdwCleaner[R13].txt - [3371 octets] - [20/01/2013 13:59:26]
AdwCleaner[S11].txt - [3338 octets] - [20/01/2013 13:59:40]
AdwCleaner[S12].txt - [3270 octets] - [20/01/2013 16:47:29]

########## EOF - C:\AdwCleaner[S12].txt - [3399 octets] ##########

Le lien du fichier OTL.txt:
http://cjoint.com/?CAurzRqQ6lU

Le lien du fichier Extras.txt:
http://cjoint.com/?CAurIuGjYmT

Voilà.

Re: [Résolu] Comment puis-je me débarasser de certified sear#39744

par dédétraqué - dim. 20 janv. 2013 18:38

- dim. 20 janv. 2013 18:38 #39744

Salut Ace

Relance AdwCleaner et clique sur désinstaller, la version est obsolète...

Recommence la procédure :

- Télécharge la dernière version d'AdwCleaner -- suppression
- Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.

@++

Re: [Résolu] Comment puis-je me débarasser de certified sear#39756

par Ace - dim. 20 janv. 2013 22:05

- dim. 20 janv. 2013 22:05 #39756

Re...

Alors, j'ai désinstallé puis réinstallé adwcleaner.
Voici le rapport:

# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 20:27:29
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Francesco - ACEVENTURA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Francesco\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté Supprimé : PC Performer Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\D'Accord_Music_Software
Dossier Supprimé : C:\Program Files (x86)\SearchCore for Browsers
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Francesco\AppData\Local\D'Accord_Music_Software
Dossier Supprimé : C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\Francesco\AppData\Local\Software
Dossier Supprimé : C:\Users\Francesco\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Francesco\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Francesco\AppData\Roaming\Mozilla\Firefox\Profiles\sdzu1z2m.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Francesco\AppData\Roaming\Mozilla\Firefox\Profiles\sdzu1z2m.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Francesco\AppData\Roaming\Mozilla\Firefox\Profiles\sdzu1z2m.default\extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Users\Francesco\AppData\Roaming\Mozilla\Firefox\Profiles\sdzu1z2m.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Marie et Valentin\AppData\Roaming\Mozilla\Firefox\Profiles\6elvmxnz.default\searchplugins\Web Search.xml
Supprimé au redémarrage : C:\ProgramData\pc performer manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\D'Accord_Music_Software
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C4225628-E1F3-4FD1-AB0B-B24C84BCF12F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4225628-E1F3-4FD1-AB0B-B24C84BCF12F}
Clé Supprimée : HKCU\Software\955d98fe13eee13
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\FlashAnimator.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9BB106980C8CD3949921DAF7159A813A
Clé Supprimée : HKLM\Software\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9BB106980C8CD3949921DAF7159A813A
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\D'Accord_Music_Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e1e6f5cbc0e1c11d27ef628a93862628
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\955d98fe13eee13
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4225628-E1F3-4FD1-AB0B-B24C84BCF12F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C4225628-E1F3-4FD1-AB0B-B24C84BCF12F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\D'Accord Music Software Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-1380451417-1771201100-3861974345-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\wia6eb~1\datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\wia6eb~1\datamngr\x64\iebho.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C4225628-E1F3-4FD1-AB0B-B24C84BCF12F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C4225628-E1F3-4FD1-AB0B-B24C84BCF12F}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{dfefbe51-ca52-484b-adf0-6b158b05262d}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C4225628-E1F3-4FD1-AB0B-B24C84BCF12F}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460home=truetid=3206 -- hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460home=truetid=3206 -- hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460home=truetid=3206 -- hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460tid=3206bs=trueq= -- hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460tid=3206bs=trueq= -- hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460home=truetid=3206 -- hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460home=truetid=3206 -- hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460tid=3206bs=trueq= -- hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460tid=3206bs=trueq= -- hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460home=truetid=3206 -- hxxp://www.google.com

-\\ Mozilla Firefox v12.0 (fr)

Fichier : C:\Users\Francesco\AppData\Roaming\Mozilla\Firefox\Profiles\sdzu1z2m.default\prefs.js

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.claro-search.com/?affID=114506tt=4412_2babsrc=[...]
Supprimée : user_pref("avg.install.userSPSettings", "Claro Search");
Supprimée : user_pref("browser.newtab.url", "hxxp://www.claro-search.com/?affID=114506tt=44 ... rc=NT_clro[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=41460home=truetid=32[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460tid=3206bs=trueq=");

Fichier : C:\Users\Marie et Valentin\AppData\Roaming\Mozilla\Firefox\Profiles\6elvmxnz.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=41460home=truetid=32[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460tid=3206bs=trueq=");

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Francesco\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Marie et Valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : icon_url ={"instant":{"enabled_time":"12974213583666000"}, "sync":{"suppress_start":true}, "devtools":{"split_[...]

*************************

AdwCleaner[S1].txt - [10908 octets] - [20/01/2013 20:27:29]

########## EOF - C:\AdwCleaner[S1].txt - [10969 octets] ##########

Et le rapport OTL:
http://cjoint.com/?CAuwd68j4kV

Merci bien.
a+

Re: [Résolu] Comment puis-je me débarasser de certified sear#39761

par dédétraqué - dim. 20 janv. 2013 23:05

- dim. 20 janv. 2013 23:05 #39761

Salut Ace

Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.certified-toolbar.com?si= ... earchTerms}
IE - HKU\S-1-5-21-1380451417-1771201100-3861974345-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.certified-toolbar.com?si= ... earchTerms}
IE - HKU\S-1-5-21-1380451417-1771201100-3861974345-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[2013/01/13 12:36:39 | 000,003,269 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1380451417-1771201100-3861974345-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1380451417-1771201100-3861974345-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM\..\Run: [Blubster] C:\Program Files (x86)\Blubster\Blubster.exe SILENT File not found
O4 - HKLM\..\Run: [Intel AppUp center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4 File not found
O4 - HKLM\..\Run: [Intel AppUp center Systray] "C:\Program Files (x86)\Intel\IntelAppStore\bin\AppUp.exe" --domain F0399437-FD0C-4A48-B101-F0314A6172E4 --openmode trayicon File not found
O4 - HKLM\..\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4 File not found
O4 - HKLM\..\Run: [Intel AppUp(SM) center Systray] "C:\Program Files (x86)\Intel\IntelAppStore\bin\AppUp.exe" --domain F0399437-FD0C-4A48-B101-F0314A6172E4 --openmode trayicon File not found
O4 - HKU\S-1-5-21-1380451417-1771201100-3861974345-1000\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - Startup: C:\Users\Francesco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chat-Land Messenger.LNK = File not found
O20 - AppInit_DLLs: (c:\progra~3\pcperf~1\24897~1.175\{61d8b~1\pcpmngr.dll) - File not found
@Alternate Data Stream - 151 bytes - C:\ProgramData\TEMP:E3C56885
@Alternate Data Stream - 149 bytes - C:\ProgramData\TEMP:0B9176C0
@Alternate Data Stream - 148 bytes - C:\ProgramData\TEMP:4D066AD2
@Alternate Data Stream - 147 bytes - C:\ProgramData\TEMP:9BAB5CA8
@Alternate Data Stream - 146 bytes - C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 144 bytes - C:\ProgramData\TEMP:C72A744C
@Alternate Data Stream - 141 bytes - C:\ProgramData\TEMP:C73F3ACA
@Alternate Data Stream - 140 bytes - C:\ProgramData\TEMP:4B244549
@Alternate Data Stream - 139 bytes - C:\ProgramData\TEMP:5D7E5A8F
@Alternate Data Stream - 136 bytes - C:\ProgramData\TEMP:EA701346
@Alternate Data Stream - 135 bytes - C:\ProgramData\TEMP:966CEAE7
@Alternate Data Stream - 130 bytes - C:\ProgramData\TEMP:ABE89FFE
@Alternate Data Stream - 130 bytes - C:\ProgramData\TEMP:9B750A13
@Alternate Data Stream - 128 bytes - C:\ProgramData\TEMP:AB689DEA
@Alternate Data Stream - 128 bytes - C:\ProgramData\TEMP:73B78E79
@Alternate Data Stream - 128 bytes - C:\ProgramData\TEMP:3965C4E8
@Alternate Data Stream - 124 bytes - C:\ProgramData\TEMP:444C53BA
@Alternate Data Stream - 122 bytes - C:\ProgramData\TEMP:E1F04E8D
@Alternate Data Stream - 120 bytes - C:\ProgramData\TEMP:93DE1838
@Alternate Data Stream - 120 bytes - C:\ProgramData\TEMP:538DC028
@Alternate Data Stream - 118 bytes - C:\ProgramData\TEMP:77248999
@Alternate Data Stream - 112 bytes - C:\ProgramData\TEMP:A02025CE
@Alternate Data Stream - 112 bytes - C:\ProgramData\TEMP:6C049F97
@Alternate Data Stream - 105 bytes - C:\ProgramData\TEMP:A724744F
@Alternate Data Stream - 101 bytes - C:\ProgramData\TEMP:B12D1A7D

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.

@++

Re: [Résolu] Comment puis-je me débarasser de certified sear#39795

par Ace - lun. 21 janv. 2013 19:28

- lun. 21 janv. 2013 19:28 #39795

Salut,

OTL exécuté.
Voici le lien du rapport.
http://cjoint.com/?CAvtAv48Bbb

A+

Re: [Résolu] Comment puis-je me débarasser de certified sear#39811

par dédétraqué - lun. 21 janv. 2013 21:52

- lun. 21 janv. 2013 21:52 #39811

Salut Ace

Cela est bon, toujours le souci?

@++

Re: [Résolu] Comment puis-je me débarasser de certified sear#39814

par Ace - lun. 21 janv. 2013 22:13

- lun. 21 janv. 2013 22:13 #39814

Salut,

Hé oui, toujours le souci.
Aussi bien en Outlook qu'en Google Chrome.

Re: [Résolu] Comment puis-je me débarasser de certified sear#39816

par dédétraqué - lun. 21 janv. 2013 22:21

- lun. 21 janv. 2013 22:21 #39816

Salut Ace

Télécharge SystemLook sur ton Bureau :
http://images.malwareremoval.com/jpshor ... ok_x64.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
certified
:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins /s
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

-----

Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.

@++

Re: [Résolu] Comment puis-je me débarasser de certified sear#39890

par Ace - mar. 22 janv. 2013 20:17

- mar. 22 janv. 2013 20:17 #39890

Salut,

Voici le rapport "systemelook":
SystemLook 30.07.11 by jpshortstuff
Log created at 19:51 on 22/01/2013 by Francesco
Administrator - Elevation successful

========== regfind ==========

Searching for "certified"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3206q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3206q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="http://search.certified-toolbar.com?si= ... uetid=3206"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Default_Page_URL"="http://search.certified-toolbar.com?si= ... uetid=3206"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://search.certified-toolbar.com?si= ... 6bs=trueq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Bar"="http://search.certified-toolbar.com?si= ... 6bs=trueq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Page"="http://search.certified-toolbar.com?si= ... 6bs=trueq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Start Page"="http://search.certified-toolbar.com?si= ... uetid=3206"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Start Default_Page_URL"="http://search.certified-toolbar.com?si= ... uetid=3206"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://search.certified-toolbar.com?si= ... 6bs=trueq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Search Bar"="http://search.certified-toolbar.com?si= ... 6bs=trueq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Search Page"="http://search.certified-toolbar.com?si= ... 6bs=trueq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"URL"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3206q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3206q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3206q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3206q=%s"
[HKEY_USERS\S-1-5-21-1380451417-1771201100-3861974345-1000\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3206q=%s"
[HKEY_USERS\S-1-5-21-1380451417-1771201100-3861974345-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3206q=%s"

========== reg ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins]
(No values found)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\avast.AsOutExt]
"FriendlyName"="avast! Addin"
"Description"="avast! Outlook Addin"
"LoadBehavior"= 0x0000000003 (3)
"CommandLineSafe"= 0x0000000000 (0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\Search.OutlookToolbar]
"LoadBehavior"= 0x0000000003 (3)
"FriendlyName"="Windows Search Email Indexer"
"Description"="Windows Search Email Indexer"
"CommandLineSafe"= 0x0000000000 (0)

-= EOF =-

et voici le lien du rapport OTL:
http://cjoint.com/?CAwuiJq9HNO

Pour le scan OTL j'avais copié la même liste (citation) que tu m'avais envoyée dans le message de dimanche à 23:05
J'espère que c'est bien ce qu'il fallait faire...

Merci d'avance,
Ace.

Re: [Résolu] Comment puis-je me débarasser de certified sear#39898

par dédétraqué - mar. 22 janv. 2013 21:32

- mar. 22 janv. 2013 21:32 #39898

Salut Ace

Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Blubster"=-
"Intel AppUp center"=-
"Intel AppUp center Systray"=-
"Intel AppUp(SM) center"=-
"Intel AppUp(SM) center Systray"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\Search.OutlookToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Default_Page_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Bar"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Start Default_Page_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Search Bar"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Search Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
"(Default)"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
"(Default)"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=-
[HKEY_USERS\S-1-5-21-1380451417-1771201100-3861974345-1000\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"=-
[HKEY_USERS\S-1-5-21-1380451417-1771201100-3861974345-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=-

:OTL
IE - HKU\S-1-5-21-1380451417-1771201100-3861974345-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
O4 - HKU\S-1-5-21-1380451417-1771201100-3861974345-1000\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2013/01/03 07:18:52 | 000,015,360 | ---- | M] () -- C:\Windows\Launcher.exe

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.

@++

Re: [Résolu] Comment puis-je me débarasser de certified sear#40162

par Ace - ven. 25 janv. 2013 19:33

- ven. 25 janv. 2013 19:33 #40162

Salut,

Mission accomplie,
Voici le rapport:
http://cjoint.com/?CAztGZfTBaG

Merci d'avance,
Ace

Re: [Résolu] Comment puis-je me débarasser de certified sear#40165

par dédétraqué - ven. 25 janv. 2013 20:18

- ven. 25 janv. 2013 20:18 #40165

Salut Ace

Cela est bon, toujours le souci?

@++

Re: [Résolu] Comment puis-je me débarasser de certified sear#40216

par Ace - sam. 26 janv. 2013 17:29

- sam. 26 janv. 2013 17:29 #40216

Salut,

J'ai effacé les raccourcis "google chrome", Outlook et même "Excel" présents sur la barre des tâches dans le bas de mon écran, car j'ai constaté que 'certified search toolbar" s'affichait uniquement lorsque je lançais une application à partir de ces raccourcis.

Bref, j'ai recréé les raccourcis sur la barre des tâches et maintenant, plus de problème.
Je crois que c'est bon.

Si encore problème -- je te recontacte.

Mille merci pour l'assistance super efficace.

Ace !

Re: [Résolu] Comment puis-je me débarasser de certified sear#40223

par dédétraqué - sam. 26 janv. 2013 20:25

- sam. 26 janv. 2013 20:25 #40223

Salut Ace

OK bien content que tu l'es vu, c'étais la prochaine étape car les raccourcis ne sont pas toujours corrompu...

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://www.general-changelog-team.fr/fr ... /26-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..

-----

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour http://www.windowsupdate.com/

Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer

Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)

Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Si tu considère ton problème comme résolu, procédure pour le mettre :
http://www.forum-entraide-informatique. ... -en-resolu

Bonne journée/soirée et bon surf

@++

Re: [Résolu] Comment puis-je me débarasser de certified sear#40673

par dédétraqué - sam. 2 févr. 2013 14:06

- sam. 2 févr. 2013 14:06 #40673

Salut Ace

Voici un nouvelle outil mis au point par GEN pour te débarrassé des raccourci restant :

Télécharge Shortcut_Module, exécute le et poste le rapport :

http://www.security-helpzone.com/Tools/ ... Module.exe

Et le rapport ce trouve a la racine : C:\rapport.txt

@++

Sujet verrouillé

Options
17 messages

Page 1 sur 1
17 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique